log4j-Sicherheitslücke
Aus aktuellem Anlass
informieren wir Sie hier über die Sicherheitslücke, die ihren Schad-Softwarecode maßgeblich auf verwundbaren Servern ausführt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 11. Dezember 2021 die kritische Schwachstelle „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j als extrem kritische Bedrohungslage eingestuft und ihre bestehende Cyber-Sicherheitswarnung auf Warnstufe Rot heraufgesetzt.
Updates umgehend installieren
“Aktuell ist noch nicht bekannt, in welchen Produkten diese Bibliothek eingesetzt wird, was dazu führt, dass zum jetzigen Zeitpunkt noch nicht abgeschätzt werden kann, welche Produkte von der Schwachstelle betroffen sind”, schränkte das BSI ein. “Sofern die Hersteller Updates zur Verfügung stellen, sollten diese umgehend installiert werden”, empfahl das Amt den Diensteanbietern.
Was ist Log4j?
Log4j ist eine sogenannte Logging-Bibliothek. Sie ist dafür da, diverse Ereignisse im Server-Betrieb wie in einem Logbuch festzuhalten – zum Beispiel für eine spätere Auswertung von Fehlern. Die Schwachstelle kann schon allein dadurch aktiviert werden, dass in dem Log eine bestimmte Zeichenfolge gespeichert wird. Damit ist sie eher einfach auszunutzen, was Experten in große Sorge versetzte. Das Problem fiel zuerst am 09.12.2021 auf Servern für das Online-Spiel “Minecraft” auf.
Nachfolgend finden Sie Links zu den Infoseiten unserer Lieferanten für Hard- und Software:
- Konica Minolta
Um unsere Kunden im Hinblick auf diese Schwachstelle zu schützen, werden wir umgehend:
– Eine priorisierte Analyse unserer Systeme durchführen und die sich daraus ergebenden Maßnahmen umsetzen.
– Eventuell in diesem Rahmen vorsorglich IT-Systeme vom Internet trennen müssen, wodurch es zu Einschränkungen unserer Service-Leistungen kommen kann.
Damit verbundene Unannehmlichkeiten bitten wir zu entschuldigen - dots Software Printing Solutions from Konica Minolta
AccurioPro Flux ist nicht von Apache Log4j-Sicherheitslücke betroffen - EFI Electronics for imaging
Die bisherige EFI Fiery-Sicherheitsüberprüfung hat ergeben, dass das folgende Fiery-Produkt Log4j nicht verwendet. Daher hat die Log4j-Schwachstelle keine Auswirkungen auf:
– Fiery digitale Frontends (sowohl Windows- als auch Linux-basierte Server)
– Fiery Command WorkStation und integrierte Anwendungen wie Fiery Impose, Fiery Compose, Fiery JobMaster, Fiery Graphic Arts-Pakete usw.
– Fiery-Druckertreiber
– Fiery XF und Fiery proServer
– EFI Self-Serve-Produkte einschließlich EFI PrintMe
Mehr Infos unter EFI Communities und hier
- Objectif Lune
Objectif Lune hat die eigenen Softwareprodukte sorgfältig und umfassend überprüft, ob sie für diesen Angriff unsicher sind. Das Ergebnis: alle aktuellen Produkte sind von der Sicherheitslücke nicht betroffen.
Welches Produkt verwendet Log4j?
– OL Connect: Log4j wird in sehr alten Versionen verwendet. Ab der Version 2018.1 wird ein anderes Modul genutzt
– PlanetPress Suite / PrintShop Mail Suite / PReS: Log4j wird nicht verwendet
– PReS Enhance: nutzt eine alte Version von Log4j, die nicht betroffen ist
Oststr. 83
22844 Norderstedt
Tel 040 – 88 30 589-0
info@ita-systeme.de
www.ita-systeme.de
ITA Systeme – seit 1998 Ihr zuverlässiger Partner für
INTELLIGENTE IT- & DRUCKLÖSUNGEN
Vom Vertrieb von Druckern und Multifunktionssystemen, über die Wartung und Instandsetzung von Gebrauchtgeräten, den Verkauf und Service von Verbrauchsmaterialien und Software, sowie von kompletten Businesslösungen bieten wir das gesamte Programm eines leistungsstarken Partners der Bürotechnik und des professionellen Produktionsdrucks an.
Dirk Schmieg · 14. Dezember 2021
Head of Marketing & Professional Printing Solutions Expert
