Zero-Day-Sicherheitslücke in Java-Logging-Bibliothek Log4j - netfiles Datenraum nicht betroffen
English version below...
Am Freitag, den 10.12.2021 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) und weitere IT-Sicherheitsexperten vor einer Sicherheitslücke, die zahlreiche Server und Internetdienste betreffen kann. (https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Schwachstelle_Log4j_211210.html)
Über eine kritische Zero-Day-Sicherheitslücke namens Log4Shell in der weitverbreiteten Java-Logging-Bibliothek Log4j können Angreifer beliebigen Code ausführen lassen.
Die netfiles GmbH arbeitet seit Bekanntwerden der Lücke mit Hochdruck an der Untersuchung aller verwendeten Systeme. Nach aktuellem Kenntnisstand sind netfiles Datenräume von den Sicherheitsproblemen nicht betroffen. Die verwundbare Version der Library wird in der Kernanwendung nicht eingesetzt, sondern nur vereinzelt in sekundären, nachgelagerten Systemen. In diesen Bereichen werden noch heute Sicherheitsupdates eingespielt.
Bei Fragen stehen wir Ihnen selbstverständlich gerne zur Verfügung.
Zero-day vulnerability in Java logging library Log4j - netfiles data room not affected
On Friday, Dec. 10, 2021, the German Federal Office for Information Security (BSI) and other IT security experts warned of a security vulnerability that can affect numerous servers and Internet services.
Attackers can execute arbitrary code via a critical zero-day vulnerability called Log4Shell in the widely used Java logging library Log4j.
Since the vulnerability became known, netfiles GmbH has been working at full speed to investigate all systems in use. According to current knowledge, netfiles data rooms are not affected by the security problems. The vulnerable version of the library is not used in the core application, but only sporadically in secondary systems. Security updates will be applied in these areas as soon as possible.
If you have any questions, please do not hesitate to contact us.