Schwachstelle in log4j - Schnelles Handeln erforderlich!

Das BSI hat die Warn­stu­fe ROT aus­ge­ru­fen. Hier­bei han­delt es sich um eine Schwach­stel­le im Java Open Source Modul log4j, die eine sehr hohe Bedro­hung dar­stellt.
Sie soll­ten somit Ihre Sys­te­me prü­fen ob und inwie­weit Sie die­se Libra­ry verwenden. 

Hier eine kur­ze Über­sicht, wel­che Her­stel­ler und Pro­duk­te betrof­fen sind:
• Black­ber­ry Enter­pri­se Mobi­li­ty Ser­ver & Workspaces
• Commscope (vir­tu­al Smart Zone)
• Cyber­Ark Pri­vi­led­ged Thre­at Ana­ly­tics (Work­around)
• Cyber­Ark Remo­te Access (Fix vor­han­den)
• Force­point NGFW Secu­ri­ty Mana­ger
• GFI Kerio Con­nect
• HID AAA + CMS
• Ivanti/mobileiron
• mac­mon
• Pro­gress What­sUp Gold
• Sonic­wall Email Secu­ri­ty
• Sophos Cloud Optix
• net­wrix „Ste­alth Audit“ 

Trotz die­ser Über­sicht bit­ten wir Sie den­noch die Hin­wei­se auf den Web­sites Ihrer Soft­ware­her­stel­ler zu beach­ten, denn die­se Lis­te ist nur eine Moment­auf­nah­me und kann sich jeder­zeit erwei­tern.
Soll­te eine Soft­ware, die Sie ein­set­zen, betrof­fen sein, upgraden Sie die­se unbe­dingt auf den aktu­el­len Release. 

Soll­ten Sie Unter­stüt­zung benö­ti­gen, mel­den Sie sich ger­ne bei uns. 

Und noch eine Infor­ma­ti­on zum Schluss: Soll­ten Sie Lösun­gen aus unse­rem Mana­ged Ser­vice Port­fo­lio ein­set­zen, sind Sie nicht betroffen.