Logging-Bibliothek Log4j - Sicherheitslücke

Verantwortlich: PROJEKT PRO - Supportteam
Stand: 17.12.2021


Seit vergangenen Freitag warnt das BSI vor der gefährlichen Sicherheitslücke Log4Shell. Die Lücke betrifft Unternehmen wie Verbraucher. Log4j ist eine weit verbreitete Bibliothek für Java-Anwendungen zur Protokollierung von Programmaktivitäten. Diese Protokolle sind übliche Verfahren zur Fehlersuche in Software. Log4j wurde als effizientes Werkzeug von vielen Systemadministratoren und Programmierern auf der ganzen Welt in deren Systeme integriert. Die nun bekannt gewordene Schwachstelle in Log4Shell ermöglicht Cyber-Kriminellen, Eingaben etwa auf einem Zielserver vorzunehmen, um dann Schadsoftware auszuführen oder die Kontrolle über das gesamte System zu übernehmen.

Eine unmittelbare schnelle Untersuchung nach Bekanntwerden hat uns die Gefahrenlage für die Anwendungen von PROJEKT PRO als moderat einstufen lassen. Seit Bekanntwerden der Sicherheitslücke haben wir auch die Hersteller unserer verwendeten Software-Systeme und Systembestandteile um Stellungnahme gebeten. Die zwischenzeitlich durchgeführten detaillierteren Untersuchungen haben ergeben, dass sämtliche PROJEKT PRO Anwendungen nur sehr begrenzt von der Log4j-Sicherheitslücke betroffen sein können.

Trotzdem wird immer empfohlen, die neuesten Versionen jeglicher Software zu verwenden.

Nicht zuletzt veranlasst durch das Auftreten dieses Themas möchten wir Sie daran erinnern, dass Sie immer mit der aktuellsten Version von PROJEKT PRO, PRO server und PRO client den bestmöglichen Schutz haben. Abgesehen davon, haben Sie dadurch natürlich auch das beste PROJEKT PRO mit allen aktuell umgesetzten Features, etwaigen behobenen Bugs und damit die größte Sicherheit für Ihre Daten.

Sollten Sie noch nicht das aktuellste PROJEKT PRO 11 im Einsatz haben, können Sie das Update selbständig einplanen. Beachten Sie dazu die Anleitungen, die wir Ihnen übermittelt haben. Gerne unterstützen wir Sie natürlich auch in diesem Update Prozess. Insbesondere PRO server sollten Sie auf dem aktuellsten Stand halten.

Sollten Sie PRO server unit als den von uns gemanagten Server im Einsatz haben, müssen Sie nichts weiter tun. Wir übernehmen die Updates für Sie. Ggfs. kommen wir auf Sie zu, sollten wir Ihre Mithilfe benötigen.