| Redaktion Swiss Learning Hub AG , Swiss Learning Hub AG
  • Corporate
  • Higher
  • News
  • Vocational

Kundeninformation Log4j

Am Freitagmorgen, 10.12.2021, wurde eine kritische Sicherheitslücke in einer beliebten und weit verbreiteten Java-Bibliothek namens «Log4j» bekannt.

GovCert.ch schreibt dazu:
«Log4j ist eine beliebte Java-Bibliothek, die von der Apache Foundation entwickelt und gepflegt wird. Die Bibliothek ist weit verbreitet und wird in vielen kommerziellen und Open-Source-Softwareprodukten als Logging-Framework für Java verwendet.
Die Sicherheitslücke (CVE-2021-44228 1) ist kritisch, da sie von einem nicht authentifizierten Angreifer ausgenutzt werden kann, um beliebigen Code auszuführen (Remote Code Execution – RCE).

Die Kritikalität der Schwachstelle wird im Common Vulnerability Scoring System (CVSS) mit 10 (von 10) bewertet, was den Schweregrad der Schwachstelle angibt.»
Quelle: https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j

Was hat Swiss Learning Hub unternommen?
Unsere Spezialisten haben als Erstes sofort alle unsere produktiven Systeme geprüft und festgestellt, dass log4j in keinem unserer Produkte verwendet wird.
Als Zweites wurden alle unsere Entwicklungs- und Supportsysteme auf die Verwendung von log4j geprüft. Bei den wenigen Systemen, welche log4j verwenden, wurde sofort Kontakt mit den entsprechenden Herstellern aufgenommen und Patches zur Schliessung der Sicherheitslücke installiert.

Sollten Sie weitere Fragen haben, so kontaktieren Sie direkt unseren CTO Andreas Häberli unter andreas.haeberli@swisslearninghub.ch