Log4j: Kritische Schwachstelle in Apache Log4j
Sicherheitslücke Log4j: BSI rät zu Alarmbereitschaft - Cobra-Anwendungen von Java-Lücke nicht betroffen
Beliebte Logging-Bibliothek findet Verwendung in einer Reihe von Produkten und Diensten, die von allen Arten von Organisationen eingesetzt werden
Branchenexperten sprechen bereits von der größten und kritischsten IT-Schwachstelle des letzten Jahrzehnts – und diese Formulierung wird nicht leichtfertig gewählt. Zahllose Softwarelösungen scheinen von der letzte Woche bekannt gewordenen Sicherheitslücke Log4j betroffen und noch immer lässt sich das ganze Ausmaß nicht final einschätzen. Anwendungen von cobra zählen laut Unternehmen nicht zu den Gefährdeten.
Bereits am Donnerstag, den 9. Dezember wurde die kritische Schwachstelle in Apache Log4j, einer beliebten Logging-Bibliothek, veröffentlicht. Diese Bibliothek findet Verwendung in einer Reihe von Produkten und Diensten, die von allen Arten von Organisationen eingesetzt werden, einschließlich Steam, Apple, iCloud, Tesla und dem Onlinespiel Minecraft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das Risiko auf der sogenannten CVSS-Skala mit 10 ein – dem höchstmöglichen Wert – und hat deshalb schon am 11. Dezember die IT-Bedrohungslage auf die höchste Warnstufe Rot erhöht. Zudem fordert das Amt von den IT-Chefs, die Reaktionsfähigkeit "kurzfristig geeignet zu erhöhen", um bestmöglich auf erwartbare Hacker-Angriffe reagieren zu können.
Datenschutz weiterhin gewährleistet
Entwarnung gibt es derweil für alle Nutzer von cobra Produkten. "Die entwickelten Software-Produkte CRM BI, CRM PRO, CRM Plus, Adress PLUS, Mobile CRM, Lead App und WEB PRO basieren nicht auf Java, verwenden aus diesem Grund auch nicht die Software-Bibliothek "log4j" und brauchen somit auch die entstandene Sicherheitslücke nicht zu fürchten", so Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH und der cobra computer’s brainware AG in Tägerwilen, Schweiz. Damit bleibt das Konstanzer Softwarehaus seinen Stärken treu und kann auch in dieser IT-Krise 100-prozentigen Datenschutz
garantieren. (cobra – computer’s brainware: ra)
eingetragen: 17.12.21
Newsletterlauf: 25.02.22
cobra – computer’s brainware: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.