JAVA Sicherheitslücke Log4j
Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» – RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.
Quelle admin.ch, weitere Informationen: Kritische Sicherheitslücke in Java-Bibliothek «Log4j» (admin.ch)
Unsere Spezialisten haben unsere Applikationen auf die Verwundbarkeit durch diese Schwachstelle geprüft.
Unsere Software-Lösungen sind von der Sicherheitslücke «Log4j» nicht betroffen.
| Produkt | Hersteller |
|---|---|
| Branchenlösung Anlagenbau & Projektgeschäft | Logico Solutions AG |
| Branchenlösung Serviceorientierte Unternehmen | Logico Solutions AG |
| Branchenlösung Projekt- & Auftragsfertigung | Logico Solutions AG |
| ecoDMS | applord Holding Europe GmbH |
| MobileNAV | MultiSoft Kft |
| TimeSafe | Infotech AG |
| SwissSalary 365 | SwissSalary Ltd. |
| SwissSalary Direct | SwissSalary Ltd. |
| SwissSalary Easyrapport | SwissSalary Ltd. |
| SwissSalary Insights | SwissSalary Ltd. |
Die Cloudlösungen betrieben durch 1ClickFactory sind ebenfalls nicht von der Sicherheitslücke betroffen.
