LOGSOL · Neuigkeiten und Termine Stellungnahme zur Sicherheitslücke in Log4j

Allgemeine Informationen zur wohl größten Security-Lücke in 2021 finden Sie auf der HP des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter: https://bsi.bund.de/dok/log4j

Aktuell stellt das BSI ein Arbeitspapier zur Detektion und Reaktion zur Verfügung, das laufend aktualisiert wird.

Wir als ISO 27001 zertifiziertes Unternehmen halten uns an die Empfehlungen des BSI und haben bereits kurz nach Bekanntwerden der Sicherheitslücke am vergangenen Wochenende unsere Systeme und Anwendungen geprüft. Nach einer tiefgehenden Analyse und Prüfung unserer Systeme sowie der verwendeten Komponenten und Tools können wir festhalten, dass kein LOGSOL Software-Produkt von der log4j-Sicherheitslücke CVE-2021-44228 betroffen ist. Unsere eigenen Applikationen basieren zum Einen nicht auf Java und verwenden die betroffene Bibliothek nicht. Darüber hinaus nutzen wir auf unseren Kundenservern und im DevOps keine Software, welche die Lücke aufweist bzw. davon betroffen ist.