Information zur Meldung Sicherheitslücken Apache Log4j vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
Dez 14, 2021
Hintergrund
In den letzten Tagen wurden wir auf eine Sicherheitslücke aufmerksam gemacht, die die Ausführung von Remotecode ermöglicht.
Mehrere Versionen der Apache Log4j 2 Bibliothek sind hiervon betroffen.
Log4j 2 ist eine Open-Source-Java-Protokollierungsbibliothek, die von der Apache Foundation entwickelt wurde. Sie ist weit verbreitet, wird
in vielen Organisationen eingesetzt und ist in vielen Diensten als Bestandteil vorhanden.
Weitere Informationen zu dieser Sicherheitslücke finden Sie auf der Webseite des BSI:
Auswirkungen auf Tunstall-Produkte
Bei Tunstall nehmen wir die Informationssicherheit sehr ernst. Wir beobachten unsere Umgebungen kontinuierlich auf bekannte Schwachstellen und Sicherheitsrisiken.
Wir können bestätigen, dass unsere Rufsysteme nach DIN VDE 0834-1:2016-06 nicht anfällig für diesen Zero-Day-Exploit sind, da wir keine Java-basierten Server-Applikationen anwenden.
Weitere Informationen
Sollten Sie weitere Fragen haben, wenden Sie sich bitte an unsere Hotline.