Seit dem 10.12.2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheitslücke CVE-2021-44228, auch bekannt als „Log4j“, in der Warnstufe Rot ausgerufen. „Log4j“ ist eine weit verbreitete Bibliothek für Java-Anwendungen. Die Schwachstelle ermöglicht eine Remote-Ausführung durch Protokolldaten.
Hier finden Sie die aktuelle Informationen des BSI.
Betroffene Versionen von Log4j
CVE-2021-44228 betrifft die Log4j-Versionen bis 2.14.1. In Log4j Version 2.15.0 wurde das Verhalten standardmäßig entfernt.
CVE-2021-45105 betrifft die Log4j2-Versionen 2.0-alpha 1 bis 2.16.0 (außer 2.12.3). Dieses Problem wurde in Log4j 2.17.0 und 2.12.3 behoben.
Auswirkungen auf FLOWSTER-Produkte
Eine Analyse unserer Sicherheitsexperten ergab, dass die Automatisierungsplattform FLOWSTER Studio nicht von der Schwachstelle betroffen ist.
Unsere Software basiert auf dem Microsoft .Net-Framework und nutzt daher selbst keine Java-Bibliotheken.
Damit ist für alle Kunden die Sicherheit Ihrer Infrastruktur und Netze weiterhin gewährleistet.