Hintergrund

Am 10. Dezember 2021 wurde eine aktiv ausgenutzte Zero-Day-Schwachstelle in Java-basierter Software mit der Bezeichnung "Log4j" im Internet bekannt. 

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) fasst den Sachverhalt wie folgt zusammen: „Die kritische Schwachstelle Log4Shell, in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.“ Letzte Informationen zum Thema fasste die Behörde in einem am 13.12.2021 veröffentlichten Update zusammen.

F.I.R.S.T. Statement

Seit dem 10. Dezember 2021 haben wir unsere Systeme und Dienste überprüft. Bis zum 11. Dezember wurden die Internet-relevanten Dienste geprüft und gegebenenfalls gepatcht, einschließlich der Dienste für Kunden. Bis zum heutigen Tag sind wir von dieser Sicherheitslücke weder betroffen noch kompromittiert.

CONVAL^®

CONVAL^® ist vollständig in Delphi entwickelt und nutzt in keinem Zusammenhang Java, Java Bibliotehken, spezielle auch nicht "Log4J".

Daher besteht für unsere Kunden keinerlei Risiko durch auf Kundensystemen installierten CONVAL^® Instanzen.

Sollten Sie weitergehende Fragen oder noch mehr Informationsbedarf haben wenden Sie sich bitte an unseren Support unter Support@FIRSTGmbH.de