- Hotline +49 351 477770
Eine Java Bibliothek ist im Allgemeinen ein Software Baustein der von verschiedenen Softwareprodukten genutzt werden kann. Die betroffene Bibliothek Log4j wird sehr oft zur Protokollierung von Anwendungen eingesetzt. In Protokollen werden häufig auch Daten, die ein Angreifer einspeisen kann, protokolliert. Die Log4j Bibliothek enthält einen Fehler der dazu führt, dass die betroffene Software auf bestimmte Muster in diesen Daten reagiert und versucht eine Verbindung zum Server eines Angreifers aufzubauen. Der Angreifer erhält dann die Kontrolle über die Software.
Was können Sie tun?
Bitte schauen Sie, welche Software auf eine Java-Bibliothek basiert. Wir als IBH können Sie nur bei Produkten, die wir auch betreuen, unterstützen. Schauen Sie bitte, welche Software-Produkte (auch Fachapplikationen, Managementsoftware usw.) Sie noch im Einsatz haben und kontaktieren Sie deren Hersteller oder den entsprechenden Dienstleister der Software. Kritisch sind vor allem alle Systeme, die eine ein- oder ausgehende Kommunikation ins Internet haben. Aber auch interne Systeme können betroffen sein. Es zeigt sich bereits, dass ein gutes Firewall-Konzept nach dem Least-Privilege-Prinzip den Missbrauch auch hier erschweren oder komplett verhindern kann.
Erste Updates von einzelnen Herstellern stehen bereits zur Verfügung.
IBH eigene Systeme:
Für Kunden des Rechenzentrums der IBH IT-Service GmbH möchten wir folgende Informationen zu den möglichen gebuchten Diensten geben:
- IBH Backbone & Internet Infrastruktur: nicht betroffen
- IBH Virtualisierung: teilweise betroffen, mitigation wirksam
- aeroLAN: nicht betroffen
- bbbCONF: nicht betroffen
- simpleoBOX: nicht betroffen
- nuvolaFON: nicht betroffen
- mailTRESOR: nicht betroffen
- waenaAPP: nicht betroffen
Aufgrund der vielfältigen Implementierung in zahlreiche Herstellerprodukte sind viele Hersteller noch in der Qualifizierung. Daher werden wir Sie mit Updates und neuen Erkenntnissen auf dem Laufenden halten.