Achtung: Aktuell warnt das BSI vor einer kritischen Sicherheitslücke in der Java Anwendung log4j.

Diese Anwendung findet sich in zahlreichen Softwareprodukten, teils tief versteckt im System.
Durch die Sicherheitslücke ist es Angreifern gegebenenfalls möglicht, auf
dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren.

Auch wir stufen diese Sicherheitslücke als „sehr kritisch“ ein, da sich auch Produkte unter den Betroffenen Anwendungen befinden, die in unserem Kundenstamm zum Einsatz kommen.

Welche Produkte sind betroffen?

Eine Übersicht über die betroffenen Produkte finden Sie unter folgendem Link:

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592

Bitte beachten Sie, dass diese Liste stets aktualisiert wird. Viele Hersteller prüfen selbst noch, ob die eigenen Produkte betroffen sind. Daher ist diese Liste sicherlich nicht vollständig.

Was kann ich tun?

Das BSI informiert auf seiner Homepage regelmäßig über die neuesten Entwicklungen:

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf;jsessionid=B1BAA5F524AC06FC6A45E0CFEEF58DEE.internet462?__blob=publicationFile&v=6

Sollten sich in Ihrem Netzwerke betroffene Produkte befinden, die von extern erreichbar sind, empfehlen wir dringend, den Zugriff auf diese Dienste abzuschalten.

In jedem Fall sollten, sofern bereits Updates für die Produkte bereit stehen, diese schnellstmöglich installiert werden. Bitte informieren Sie sich dazu auf den Supportseiten der Hersteller.

Allen opticom Kunden stehen wir selbstverständlich gerne unter unserer Service Rufnummer +49 6151 66845-40 oder per Mail über support@opticom.it für Fragen zur Verfügung.