Dez 14, 2021

Hintergrund

In den letzten Tagen wurden wir auf eine Sicherheitslücke aufmerksam gemacht, die die Ausführung von Remotecode ermöglicht.

Mehrere Versionen der Apache Log4j 2 Bibliothek sind hiervon betroffen.

Log4j 2 ist eine Open-Source-Java-Protokollierungsbibliothek, die von der Apache Foundation entwickelt wurde. Sie ist weit verbreitet, wird

in vielen Organisationen eingesetzt und ist in vielen Diensten als Bestandteil vorhanden.

Weitere Informationen zu dieser Sicherheitslücke finden Sie auf der Webseite des BSI:

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

Auswirkungen auf Tunstall-Produkte

Bei Tunstall nehmen wir die Informationssicherheit sehr ernst. Wir beobachten unsere Umgebungen kontinuierlich auf bekannte Schwachstellen und Sicherheitsrisiken.

Wir können bestätigen, dass unsere Rufsysteme nach DIN VDE 0834-1:2016-06 nicht anfällig für diesen Zero-Day-Exploit sind, da wir keine Java-basierten Server-Applikationen anwenden.

Weitere Informationen

Sollten Sie weitere Fragen haben, wenden Sie sich bitte an unsere Hotline.