Das BSI hat die Warnstufe ROT ausgerufen. Hierbei handelt es sich um eine Schwachstelle im Java Open Source Modul log4j, die eine sehr hohe Bedrohung darstellt.
Sie sollten somit Ihre Systeme prüfen ob und inwieweit Sie diese Library verwenden.
Hier eine kurze Übersicht, welche Hersteller und Produkte betroffen sind:
• Blackberry Enterprise Mobility Server & Workspaces
• Commscope (virtual Smart Zone)
• CyberArk Priviledged Threat Analytics (Workaround)
• CyberArk Remote Access (Fix vorhanden)
• Forcepoint NGFW Security Manager
• GFI Kerio Connect
• HID AAA + CMS
• Ivanti/mobileiron
• macmon
• Progress WhatsUp Gold
• Sonicwall Email Security
• Sophos Cloud Optix
• netwrix „Stealth Audit“
Trotz dieser Übersicht bitten wir Sie dennoch die Hinweise auf den Websites Ihrer Softwarehersteller zu beachten, denn diese Liste ist nur eine Momentaufnahme und kann sich jederzeit erweitern.
Sollte eine Software, die Sie einsetzen, betroffen sein, upgraden Sie diese unbedingt auf den aktuellen Release.
Sollten Sie Unterstützung benötigen, melden Sie sich gerne bei uns.
Und noch eine Information zum Schluss: Sollten Sie Lösungen aus unserem Managed Service Portfolio einsetzen, sind Sie nicht betroffen.
