Log4Shell Sicherheitslücke
TimeLine Produktfamilie ist nicht betroffen
TimeLine Enterprise (E2/E3)
nicht betroffen
Was ist passiert?
Seit Freitag, dem 10.12.2021, hält die „Log4Shell“ oder auch „Log4j“ Sicherheitslücke die Welt in Atem. Die vom BSI als kritisch eingestufte Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j führt zu einer Bedrohungslage ungeahnten Ausmaßes für etliche Server im gesamten Internet.
Bei korrekter Ausnutzung der Lücke, kann voller Zugang zum Serversystem erlangt werden (Shell-Zugriff). Ungefähr drei Milliarden Geräte weltweit nutzen aktuell Java, viele von ihnen werden ebenso die verwundbare Bibliothek Log4j in einer noch nicht gepatchten Version im Einsatz haben. Cyberkriminelle rund um den Globus versuchen bereits aktiv, die neuen Schwachstellen auszunutzen.
Weitere Informationen finden Sie auf der Website des BSI:
Kritische Schwachstelle in Java-Bibliothek Log4j
Welche Maßnahmen sind erforderlich?
Unsere TimeLine Produkte sind von dieser Schwachstelle nicht betroffen. Drittsoftware für den Betrieb unserer ERP-Lösungen ist nur in Versionen betroffen, die seit über 15 Jahren End-Of-Life sind. Sollten Sie Ihr System dennoch durch unsere IT-Security Spezialisten prüfen lassen wollen, können Sie uns jeder Zeit kontaktieren.
Haben Sie Fragen zu dieser Thematik? Melden Sie sich gerne bei unserer Hotline und lassen Sie sich persönlich beraten: +49 (0)212 23035 12
