Kontakt

Hauptsitz Freiburg:

  • info@hornecker.de
  • Leo-Wohleb-Straße 6, 79098 Freiburg

Zweitniederlassung Berlin:

  • info@hornecker.de
  • Prenzlauer Allee 53, 10405 Berlin

Kontakt

Hauptsitz Freiburg:

  • +49 (0) 761 - 20 55 10 - 20
  • Leo-Wohleb-Straße 6, 79098 Freiburg

Zweitniederlassung Berlin:

  • +49 (0) 30 - 95 999 20 - 60
  • Prenzlauer Allee 53, 10405 Berlin
slider background

Log4j - Das Corona der IT

Seit dieser Woche kam zur Bedrohung durch die reale Pandemie ein weiteres Bedrohungsszenario hinzu. Betroffen sind diesmal IT- und Serversysteme weltweit und über alle Branchen und Anwendungsbereiche hinweg. Ursache ist eine Schwachstelle in einer grundlegenden Codebibliothek zum Loggen von Informationen aller Art. So kann über gezielte Informationen von außen Schadcode in IT-Systeme eingebracht und auf dem Server ausgeführt werden. Da die Codebibliothek als Open Source frei erhältlich und sehr beliebt ist, findet sie sich auch in einer großen Zahl gängiger Systeme.

Bereits kurz nach Bekanntwerden der Sicherheitslücke und des Bedrohungsszenarios haben wir daher Kontakt mit den Entwicklern der Open Source Software ShinyProxy aufgenommen, die als Grundlage der Dashboards dient, die bei unseren Kunden im Einsatz sind. Bereits nach einem Tag erhielten wir die beruhigende Antwort, dass ShinyProxy nicht von der Bedrohung betroffen ist. Somit besteht auch bezüglich der von unserer Seite entwickelten Dashboards aktuell kein Handlungsbedarf auf Seiten unserer Kunden. Weitere Informationen dazu finden sich unter https://github.com/openanalytics/shinyproxy/issues/346

Auch sind unsere Desktopanwendungen wie die Biometric Software Suite nicht von der Bedrohung betroffen, da Sie keine Informationsverarbeitung über das Web anbeiten.