Service-Mitarbeiterin

Zero-Day-Sicherheitslücke namens Log4Shell

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Warnstufe Rot ausgerufen. Auslöser ist eine kritische Zero-Day-Sicherheitslücke namens Log4Shell in der weitverbreiteten Java-Logging-Bibliothek Log4j. Über diese Sicherheitslücke können Angreifer beliebigen Code ausführen lassen.

Zu unseren Produkten können wir folgende offizielle Informationen liefern:

 

ATOS Unify Produkte

ATOS Unify Produkte sind von dieser Schwachstelle Critical vulnerability in Apache Log4j (Log4Shell, CVE-2021-44228) nicht betroffen.
Details dazu finden Sie hier: zum Dokument

ESTOS Produkte

estos Produkte sind von dieser Schwachstelle nicht betroffen und können bedenkenlos ohne Änderung weiter verwendet werden.
Details dazu finden Sie hier: zum Dokument.

C4B Produkte

C4B Produkte sind von dieser Schwachstelle nicht betroffen und können bedenkenlos ohne Änderung weiter verwendet werden.
Details dazu finden Sie hier: zum Artikel.

LANCOM Produkte

LANCOM Produkte sind von dieser Schwachstelle nicht betroffen und können bedenkenlos ohne Änderung weiter verwendet werden.
Details dazu finden Sie hier: zum Artikel

Sophos Produkte

Sophos Produkte sind von dieser Schwachstelle teilweise betroffen und müssen geprüft werden um sie weiterzuverwenden.
Details dazu finden Sie hier: zum Artikel