Log4Shell: Riesen-Sicherheitslücke log4j in vielen bekannten Systemen - aktueller Stand

Die Java-Schwachstelle "Log4Shell" (CVE-2021-44228) sorgt derzeit für Verunsicherung. Aufgrund der hohen Tragweite warnt das Bundesamt für Sicherheit in der Informationstechnik seit dem Wochenende mit der höchsten Warnstufe "4/Rot". Weitere Informationen finden sie in der offiziellen Mitteilung des BSI.

Da die betroffene Bibliothek allerdings standardmäßig nicht mit unseren Lösungen ausgeliefert wird, besteht für Nutzerinnen und Nutzer unserer Anwendungen also aktuell kein Handlungsbedarf.

In 2019 haben wir eine kundenspezifische Java-Komponente für den elektronischen Rechnungsdatenaustausch erstellt und an die Kunden mit entsprechendem Modul ausgeliefert (ZUGFeRD Import- und Export-Schnittstelle). Diese verwendet die log4j-over-slf4j-1.7.26 Bibliothek in Verbindung mit slf4j-log4j12. Dies ist eine für SLF4J (Simple Logging Facade for Java) angepasste LOG4J-Variante. Sie ist in der verwendeten Version für die Sicherheitslücke CVE-2021-44228 nicht anfällig. Das entsprechende Statement finden Sie auf der SLF4J-Projektseite

Wir werden die Situation aber selbstverständlich beobachten und auch weiterhin alles nötige tun, um einen sicheren Betrieb unserer Anwendungen zu gewährleisten.

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.