top of page
AutorenbildJulian Tillmann

Info: Java Anwendungen Log4J Sicherheitslücke

Am 13.12.21 hat das Bundesamts für Sicherheit in der Informationstechnik (BSI) die Warnung herausgegeben, dass eine Schwachstelle im Framework log4j gefunden worden ist.

"Das Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Diese Gefahr besteht, wenn log4j verwendet wird, um eine vom Angreifer kontrollierte Zeichenkette wie beispielsweise den HTTP User Agent die Felder in einer Webanwendung zu protokollieren."

SHB Business Solutions Intrastat-Meldungen 2022

Das müssen Sie als Microsoft NAV/ Business Central User wissen:


Es handelt sich bei den betroffenen Anwendungen um einen Apache Webserver und ein Open Source Java Framework. Microsoft NAV und Business Central basieren aber auf .NET und dem Microsoft Webserver IIS. Das bedeutet, dass unsere Komponenten nach derzeitigem Kenntnisstand nicht betroffen sind. Dies wurde uns ebenfalls von Microsoft bestätigt:

„Microsoft is not aware of any impact to the security of our enterprise services. As of 14 December 2021, the Business Central Security team is not aware of any currently supported versions of Business Central or Dynamics NAV being impacted by the Log4j RCE vulnerability (CVE-2021-44228). This determination may be subject to change at any given time based upon investigative findings.Das Log4J Problem betrifft Dynamics NAV und Business Central nicht, da wir dieses im Standard nicht verwenden.“

Achtung bei Schnittstellen und Drittanbietern:


Wenn allerdings andere Systeme wie z.B. Webshops mit Schnittstellen betrieben werden, oder Zusatzmodule für DMS, Lohnabrechnung, Zahlungsverkehr, Sync-Tool, o.ä. , sollten Sie sich ggfs. an den jeweiligen Hersteller wenden. Auch bei Partner-Modulen kann nur der Hersteller eine Auskunft geben.


Bei Fragen wenden Sie sich gerne an Ihre:n SHB Business Solutions Berater:In. Wir sind für Sie da: info@shb-bs.com


47 Ansichten

Aktuelle Beiträge

Alle ansehen

Comments


bottom of page