13.12.2021
Kritische Schwachstelle
SOFTWARE KIX NICHT BETROFFEN
Wichtige Information für KIX-Kunden:
Pressemeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das BSI hat am 11.12.2021 die Pressemeldung "Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage" veröffentlicht. Log4j ist eine Protokollierungs-Bibliothek für Java-Anwendungen und wird von zahlreichen Server-Systemen genutzt, u.a. auch von Apache.
Erste Patches und Updates zum Schließen der Schwachstelle sind bereits verfügbar. Eine Übersicht über bekannte betroffene Systeme und den gegebenenfalls erforderlichen ToDos können Sie hier nachlesen: https://github.com/NCSC-NL/log4shell/tree/main/software
Für unsere Software KIX möchten wir Ihnen jedoch Entwarnung geben, da die Applikation selbst diese Java-Bibliothek Log4j nicht verwendet. Die damit entstandene Sicherheitslücke ist für KIX nicht relevant.
"Hier zeigen sich die Vorteile von Open Source, denn im konkreten Bezug auf das Open Source Software-Projekt Log4Shell hat die schnelle Bereitstellung von Sicherheitspatches sehr gut funktioniert.
Ein tolles Beispiel dafür, wie schnell so manches Problem mit Open Source Software gelöst wird. Lassen Sie uns zusammen auch in Zukunft wachsam bleiben!"
Rico Barth, Geschäftsführer c.a.p.e. IT GmbH
