Sehr geehrte Kunden,
mit diesem Sicherheits-Newsletter informieren wir Sie über die aktuelle Sicherheitslücke Log4Shell / Log4j, welche vom BSI (Bundesamt für Sicherheit in der Informationstechnik) als sehr kritisch (Stufe ROT) eingestuft wurde.
Was ist Log4j und was bedeutet diese Sicherheitslücke?
Bei der Software Log4j oder Log4Shell handelt es sich um eine weit verbreitete Bibliothek in der Programmiersprache Java. Diese Bibliothek zeichnet Fehlerzustände in Softwareprozessen in einem Event-Log auf und meldet diese Fehler an die Softwareentwickler. Bei der Sicherheitslücke handelt es sich um einen Fehler in einer Software, wodurch manipulierte Anfragen an Systeme, welche diese Software verwenden, ausgeführt werden können. Dadurch können Angreifer beliebige Codes ausführen und Schadsoftware auf die Systeme (Server) installieren. Da diese Software weltweit verbreitet ist und viele Systeme und Programme diese benutzen, ist das Risiko befallen zu werden, sehr hoch.
Was unternimmt Systemhaus Knoblauch GmbH?
Wir haben sofort nach Bekanntwerden der Sicherheitslücke begonnen, mit unseren Technikern, alle unser Kundensysteme zu prüfen. Dabei haben wir festgestellt, dass auch einige der Systeme diese Sicherheitslücke aufwiesen. Wir prüfen aktuell mit den betroffenen Softwareherstellern, ob diese schon ein Update bereitgestellt haben, um die Sicherheitslücke zu schließen.
Sobald diese Updates verfügbar sind, werden wir diese auf die Kundensystemen, welche einen Wartungsvertrag oder ein Rundum.Sorglos Vertrag haben, sofort aufspielen.
Kunden ohne aktive Service-Vereinbarung wenden sich bitte direkt an unsere Hotline unter [email protected]. Da die Anfragen momentan sehr hoch sind, wird es für Kunden ohne Service-Vereinbarung leider zu Wartezeiten kommen.
Wir benötige auch Ihre Unterstützung!
Da die Sicherheitslücke in jeder nur möglichen Software stecken kann und wir nicht alle Software von allen Kunden kennen, fragen Sie bitte schnellstens bei Ihren Softwarelieferanten an und lassen Sie sich bestätigen, dass deren Software nicht betroffen ist. Sollten die Software-Lieferanten Updates zum Einspielen haben, senden Sie uns sofort diese Informationen zu, damit wir diese einspielen können.
Für weitere Auskünfte und Informationen stehen wir Ihnen jederzeit zur Verfügung.
Hinweise und weitere Informationen zu Sicherheitslücke Log4Shell / Log4J:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html