News

Information zur Sicherheitslücke log4j

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet aktuell von einer Sicherheitslücke.

TAIFUN-Anwender müssen keine Vorkehrungen treffen
Die Komponente, die auf der Java-Anwendung log4j basiert, wird lediglich von unserem Dienst TAIFUN openSearch genutzt und wird daher nicht direkt nach außen kommuniziert. Auch nicht im Verbund mit TAIFUN WebConnect.

Lediglich wenn ein „Angreifer" schon auf Ihrem lokalen System ist oder Sie jegliche Kommunikation von außen ohne Einschränkungen Ihrer Firewall zulassen sollten, könnte diese Sicherheitslücke ausgenutzt werden.

Damit diese Schwachstelle in der lokalen Kommunikation von TAIFUN openSearch geschlossen wird, stellen wir in den nächsten Tagen ein Online-Update bereit.

Hintergrund
Die kritische Schwachstelle bezieht sich laut BSI auf die Java-Bibliothek log4j, die in vielen Programmen genutzt wird.