Skip to main content

Informationen zur Sicherheitslücke Log4j

 

Am 13.12.2021 hat das BSI eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j bekannt gegeben und mit dem höchsten Schweregrad eingestuft. Log4j ist eine Open-Source-Java-Protokollierungsbibliothek, die in einer Reihe von Softwareanwendungen auf der ganzen Welt weit verbreitet ist.

 

Wir möchten Sie hiermit darüber informieren, dass aufgrund dieser kritischen Schwachstelle derzeit keine Folgen für den Betrieb unserer Software-Lösungen zu erwarten sind.

Hiermit möchten wir Ihnen gerne Transparenz über die Verwendung von Log4j in unseren Produkten geben:

  • versiondog – nicht betroffen
    • versiondog setzt die Java-Bibliothek Log4j NICHT ein und verwendet darüber hinaus auch keine weitere Software, die eine direkte Abhängigkeit zu Log4j hat.
  • automation solution center – nicht betroffen
    • automation solution center setzt die Java-Bibliothek Log4j NICHT ein und verwendet darüber hinaus auch keine weitere Software, die eine direkte Abhängigkeit zu Log4j hat.
  • Asset Inventory Service – nicht betroffen
    • Asset Inventory Service setzt die Java-Bibliothek Log4j NICHT ein und verwendet darüber hinaus auch keine weitere Software, die eine direkte Abhängigkeit zu Log4j hat.

 
Gerne möchten wir in diesem Zusammenhang auch noch einmal darüber informieren, dass alle unsere Produkte, Anwendungen und Server, die für den Betrieb und die Entwicklung unserer Software genutzt werden, von unserem IT-&Security-Team permanent gewartet und aktualisiert werden. Aktualisierungen und Sicherheitsupdates werden grundsätzlich schnellstmöglich nach ihrem Erscheinen auf allen Systemen installiert.

Somit können Sie jederzeit sicher sein, dass potenzielle Schwachstellen binnen kürzester Zeit nach ihrem Bekanntwerden analysiert werden und mit geeigneten Maßnahmen entgegengesteuert wird.

 

Wenden Sie sich bei Fragen gerne an Ihren AUVESY Ansprechpartner oder an security@auvesy.de.