Skip to main content

Informationen zur Sicherheitslücke Log4j

 

Am 13.12.2021 hat das BSI eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j bekannt gegeben und mit dem höchsten Schweregrad eingestuft. Log4j ist eine Open-Source-Java-Protokollierungsbibliothek, die in einer Reihe von Softwareanwendungen auf der ganzen Welt weit verbreitet ist.

 

Wir möchten Sie hiermit darüber informieren, dass aufgrund dieser kritischen Schwachstelle derzeit keine Folgen für den Betrieb unserer Software-Lösungen zu erwarten sind.

Hiermit möchten wir Ihnen gerne Transparenz über die Verwendung von Log4j in unseren Produkten geben:

  • versiondog – nicht betroffen
    • versiondog setzt die Java-Bibliothek Log4j NICHT ein und verwendet darüber hinaus auch keine weitere Software, die eine direkte Abhängigkeit zu Log4j hat.
       
  • automation solution center – nicht betroffen
    • automation solution center setzt die Java-Bibliothek Log4j NICHT ein und verwendet darüber hinaus auch keine weitere Software, die eine direkte Abhängigkeit zu Log4j hat.
  • Asset Inventory Service – nicht betroffen
    • Asset Inventory Service setzt die Java-Bibliothek Log4j NICHT ein und verwendet darüber hinaus auch keine weitere Software, die eine direkte Abhängigkeit zu Log4j hat.
       
  • AutoSave – nicht betroffen
    • Der Code von AutoSave basiert NICHT auf der Java-Bibliothek Log4j und verwendet keine andere Software, die in direkter Abhängigkeit zu Log4j steht.
       
  • AutoSave for System Platform (A4SP) – nicht betroffen
    • Der Code der AutoSave for System Platform basiert NICHT auf der Java-Bibliothek Log4j und verwendet keine andere Software, die eine direkte Abhängigkeit zu Log4j hat.
       
  • AutoSave Portal – nicht betroffen
    • Der Code im AutoSave Portal basiert NICHT auf der Java-Bibliothek Log4j und verwendet keine andere Software, die in direkter Abhängigkeit zu Log4j steht.
       
  • MDT Link (MDT Online Resource Center) – nicht betroffen
    • Der Code von MDT Link basiert NICHT auf der Java-Bibliothek Log4j und verwendet keine andere Software, die in direkter Abhängigkeit zu Log4j steht.

 
Gerne möchten wir in diesem Zusammenhang auch noch einmal darüber informieren, dass alle unsere Produkte, Anwendungen und Server, die für den Betrieb und die Entwicklung unserer Software genutzt werden, von unserem IT-&Security-Team permanent gewartet und aktualisiert werden. Aktualisierungen und Sicherheitsupdates werden grundsätzlich schnellstmöglich nach ihrem Erscheinen auf allen Systemen installiert.

Somit können Sie jederzeit sicher sein, dass potenzielle Schwachstellen binnen kürzester Zeit nach ihrem Bekanntwerden analysiert werden und mit geeigneten Maßnahmen entgegengesteuert wird.

 

Wenden Sie sich bei Fragen gerne an Ihren AUVESY-MDT Ansprechpartner oder an security@auvesy.de.