BSI: Log4j-Problematik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI)  hat mit Blick auf eine „Kritische Schwachstelle in log4j“ die Warnstufe „Rot“ bekannt gegeben.

Hieraus ergibt sich für uns alle die Frage, inwieweit Ihre CentraXX-Installationen von dieser Sicherheitslücke betroffen sind.

Hierzu teilen wir Ihnen folgenden Sachstand mit:

  • CentraXX basiert auf einem log4j in der Version 1.2 und ist damit NICHT BETROFFEN.
  • Auch der Wildfly selbst ist NICHT BETROFFEN.
  • Die verwendete ElasticSearch Version IST BETROFFEN.
  • Hier haben wir aktualisierte Installer bereitgestellt, die diese Lücke schließen.
  • Die veröffentlichten Versionen des MDR sind NICHT BETROFFEN.
  • Die RDA-Version und die Elastic Search SIND BETROFFEN.

Wir haben hierfür eine neue Bugfix-Version vorbereitet, die wir Ihnen als CXX-Anwendende zum Download zur Verfügung stellen.

Was Sie bitte nun technisch beachten müssen sehen Sie zusätzlich hier.

ABER: Vornehmlich sind natürlich nur die Installationen betroffen, die durch das Internet erreichbar sind.
Interne Systeme betrifft dies nur, wenn diese auch tatsächlich durch interne „Angreifer“ korrumpiert werden können.

Wir werden Sie auch zukünftig über diese und ähnliche Meldungen auf dem neuesten Stand halten.

 

Start typing and press Enter to search