- Aktuelles
- Kundeninformation Log4j
- Aktuelles
- Kundeninformation Log4j
- Corporate
- Higher
- News
- Vocational
Kundeninformation Log4j
Am Freitagmorgen, 10.12.2021, wurde eine kritische Sicherheitslücke in einer beliebten und weit verbreiteten Java-Bibliothek namens «Log4j» bekannt.
GovCert.ch schreibt dazu:
«Log4j ist eine beliebte Java-Bibliothek, die von der Apache Foundation entwickelt und gepflegt wird. Die Bibliothek ist weit verbreitet und wird in vielen kommerziellen und Open-Source-Softwareprodukten als Logging-Framework für Java verwendet.
Die Sicherheitslücke (CVE-2021-44228 1) ist kritisch, da sie von einem nicht authentifizierten Angreifer ausgenutzt werden kann, um beliebigen Code auszuführen (Remote Code Execution – RCE).
Die Kritikalität der Schwachstelle wird im Common Vulnerability Scoring System (CVSS) mit 10 (von 10) bewertet, was den Schweregrad der Schwachstelle angibt.»
Quelle: https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j
Was hat Swiss Learning Hub unternommen?
Unsere Spezialisten haben als Erstes sofort alle unsere produktiven Systeme geprüft und festgestellt, dass log4j in keinem unserer Produkte verwendet wird.
Als Zweites wurden alle unsere Entwicklungs- und Supportsysteme auf die Verwendung von log4j geprüft. Bei den wenigen Systemen, welche log4j verwenden, wurde sofort Kontakt mit den entsprechenden Herstellern aufgenommen und Patches zur Schliessung der Sicherheitslücke installiert.
Sollten Sie weitere Fragen haben, so kontaktieren Sie direkt unseren CTO Andreas Häberli unter andreas.haeberli@swisslearninghub.ch
Über die Swiss Learning Hub AG
Die Swiss Learning Hub AG ist ein Full-Service-Anbieter von digitalem Lernen für die berufliche Bildung. Der Swiss Learning Hub bietet eine umfassende Lösung, welche die berufliche Lernbiografie abdeckt – von der Erstausbildung über die betriebliche Bildung bis zur tertiären Bildung. Zahlreiche Branchenverbände, Fachhochschulen und über 8.000 Betrieb setzen die digitalen Plattformen ein. Der Swiss Learning Hub ermöglicht führenden Schweizer Bildungsinstitutionen, ihr Angebot zu digitalisieren und in internationale Wachstumsmärkte zu exportieren. Mit der im Herbst 2019 erfolgten Implementierung in China konnte ein erster wichtiger Schritt in der Internationalisierung gemacht werden. Die Gesellschaft gehört zur CREALOGIX Gruppe, einem Marktführer im Digital Banking.
Die vorliegende Mitteilung enthält zukunftsgerichtete Aussagen, die mit gewissen Risiken, Unsicherheiten und Veränderungen behaftet sein können, die nicht voraussehbar sind und sich der Kontrolle der CREALOGIX Gruppe entziehen. CREALOGIX kann daher keine Zusicherungen machen bezüglich der Richtigkeit solcher zukunftsgerichteter Aussagen, deren Auswirkung auf die finanziellen Verhältnisse der CREALOGIX Gruppe oder den Markt, in dem Aktien und anderen Wertschriften der CREALOGIX Gruppe gehandelt werden.