Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat am 12. Dezember 2021 für die kritische Schwachstelle log4j (CVE-2021-44228) die Warnstufe Rot ausgerufen.

Mehr dazu erfahren Sie in der offiziellen Stellungnahme des BSI

Materna TMT hat unverzüglich ihre Produkte auf diese Sicherheitslücke hin überprüft. Unsere Tests ergaben, dass kein Angriff erfolgreich war. Entweder weil die genutzte Version von Log4j nicht verwundbar ist oder zwar eine verwundbare Version vorhanden ist, aber nicht benutzt wird. Wir haben vorsorglich trotzdem Updates bereitgestellt, wenn eine verwundbare Version dieser Drittanbieterbibliothek gefunden wurde.

Sicher ist sicher!

Sollten Sie unsicher sein, ob auf Ihren Systemen noch verwundbare Dateien existieren, empfehlen wir Ihnen diese Systeme mit einem Vulnerability Scanner zu untersuchen.

Falls in Ihrem Haus kein regelmäßiger Scan durchgeführt wird, nutzen Sie einen kostenlosen und quelloffenen Scanner wie z.B. von Logpresso. Diesen nutzt  Materna ebenfalls konzernweit für interne Tests.

Download zum Logpresso-Scanner: log4j2-scan

Die Software scannt alle auf dem System existierenden Verzeichnisse und Programme nach verwundbaren Dateien und meldet diese. Neben der Schwachstelle CVE-2021-44228 wird auch die Sicherheitslücke CVE-2021-45046 in log4j 2.15.0 erkannt. Sollte der Scanner etwas finden, wenden Sie sich bitte unverzüglich an den Hersteller der jeweiligen Software.