LucaNet-Statement zur kritischen Schwachstelle in Log4j
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Samstag, den 11.12.2021, alle Unternehmen in der Bundesrepublik Deutschland vor einer Sicherheitslücke in der weit verbreiteten Java-Bibliothek Log4j gewarnt. Die Cyber-Sicherheitswarnung wurde dabei von dem BSI auf die Warnstufe Rot hochgestuft. Die extrem kritische Bedrohungslage resultiert daraus, dass diese Protokollierungssoftware weltweit von vielen Unternehmen zur Führung digitaler Protokolle verwendet wird. Weitere Informationen zu dem genauen Sachverhalt, der Bewertung und entsprechenden Maßnahmen, finden Sie unter www.bsi.bund.de (Kritische Schwachstelle in log4j veröffentlicht).
Als Softwareanbieter für Financial-Perfomance-Management-Lösungen hat der Schutz der hochsensiblen Daten unserer Kunden für die LucaNet-Group oberste Priorität. Um den Sicherheitsrisiken zu begegnen, haben unsere Sicherheitsexperten mit Hochdruck daran gearbeitet, entsprechende Schutzmaßnahmen in unsere Software zu installieren. Die Risiken werden kontinuierlich überwacht, geprüft und bei Bedarf aktualisiert.
Die LucaNet-Group hat die möglichen Auswirkungen der Sicherheitslücke genaustens untersucht und die Log4j2-Bibliotheken identifiziert, die in der LucaNet-Software aktualisiert werden müssen.
Wir haben eine Infoseite zum Thema erstellt, damit Sie immer up-to-date bleiben:
Mehr Informationen zu dem Thema kritische Schwachstelle in Log4j
Weitere Informationen zu dem Thema der kritischen Schwachstelle in Log4j finden Sie hier:
Version Deutsch: BSI (bund.de)
Version Englisch: Log4j – Apache Log4j Security Vulnerabilities und NVD - CVE-2021-44228 (nist.gov)
Bitte wenden Sie sich als LucaNet-Kunde bei weiteren produktspezifischen Fragen an unsere Support-Abteilung.
