Wichtige Kundenmitteilung zu Sicherheitsinformationen und Sofortmaßnahmen sowie zur aktuellen Sicherheitslücke in Java-Bibliothek log4j (CVE-2021-44228) „Log4Shell“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 13.12.2021 eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht. Vergleichbare Veröffentlichungen erfolgten auch in anderen Ländern, z.B. National Vulnerability Database des NIST in den USA (https://nvd.nist.gov/vuln/detail/CVE-2021-44228) bzw. durch die EU (https://www.enisa.europa.eu/news/statement-on-log4shell).

Grund für diese Warnung höchster Warnstufe ist eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j, die nach Einschätzung der Sicherheitsbehörden zu einer extrem kritischen Bedrohungslage führt. Die Sicherheitslücke kann es Angreifern gegebenenfalls ermöglichen, auf dem Zielsystem den eigenen Programmcode auszuführen und so den Server zu kompromittieren (Quelle: BSI).

Leider sind auch einige Produkte der Beta Systems AG von dieser Sicherheitslücke betroffen. Beta Systems AG arbeitet bereits seit dem letzten Wochenende daran, potenziell betroffene Komponenten zu identifizieren und zeitnah mit Patches auszustatten, um diese Sicherheitslücke zu schließen.

Wir werden hier auf dieser Webseite alle wichtigen Informationen zusammengetragen, die Sie für die bei Ihnen eingesetzten Produkte benötigen, um dieser Sicherheitsbedrohnung zu begegnen.

Wir empfehlen dringend, die von uns beschriebenen Maßnahmen unverzüglich auszuführen.

Sicherheitsinformationen und empfohlene Sofortmaßnahmen:

Informationen zur Sicherheitslücke im Beta Systems Customer Portal:

Im Beta Systems Kundenportal (Customer Portal) haben wir seit dem 13.12. eine detaillierte Kundeninformation zur Sicherheitslücke veröffentlicht, die wir regelmäßig aktualisieren werden.
Direkter Link ins Customer Portal: https://customer.betasystems.com/news

Übersicht Security Issues & Sofortmaßnahmen im Beta Systems Customer Portal:

Im Beta Systems Customer Portal (https://customer.betasystems.com) finden Sie im Bereich TechInfo unter Security Issues zu den betroffenen Beta Systems Produkten weitergehende Informationen und empfohlene Sofortmaßnahmen zur Reduzierung Ihres Risikos. Wir empfehlen dringend, die von uns dort beschriebenen Maßnahmen unverzüglich auszuführen.
Die Informationen werden im Customer Portal laufend aktualisiert. Bitte überprüfen Sie die Informationen auf Aktualisierungen.
Direkter Link ins Customer Portal: https://customer.betasystems.com/techinfo/securityIssue

Falls Sie keinen Zugang zum Kundenportal besitzen, wenden Sie sich bitte an den Beta Systems Support.

Menü