Seitens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gab es am 11.12.21 Warnhinweise zu einer Schwachstelle innerhalb der Java-Anwendung Log4j (weit verbreitete Java-Bibliothek). Diese bedroht weltweit die eingesetzte IT-Infrastruktur und damit auch zahlreiche angewandte Lösungen und Anwendungen. Wir haben die Warnhinweise des BSI früh wahrgenommen und uns umgehend mit unserem Technologiepartner cisbox (u. a. Kreditorenmanagement Vollversion, Rechnungsportal, Bestellsystem) in Verbindung gesetzt.

Bereits am Wochenende wurde seitens des Technologiepartners das System auf mögliche Schwachstellen geprüft und ggf. auch alle nötigen Vorkehrungen getroffen, um die angebotenen Lösungen und Dienstleistungen für Sie bestmöglich zu schützen.

cisbox:
Die Systeme von cisbox sind ebenfalls von der aktuell bekannten Sicherheitslücke nicht betroffen. Sofern Java zum Einsatz kommt, verwendet cisbox angepasste Frameworks, in denen die Schwachstelle nicht existiert. Java-basierte interne Microservices wurden angepasst und mit Updates versehen, um mögliche Sicherheitslücken zu schließen. Intern verwendete Programme von Drittanbietern stehen unter genauester Beobachtung und wurden ggf. vorsorglich deaktiviert, bis eine entsprechende Rückmeldung oder ein Update der jeweiligen Hersteller vorliegt.
Weitere Infos: https://www.cisbox.com/monitoring/.

Alle getroffenen Maßnahmen des Technologiepartners haben aktuell also keinerlei Auswirkungen auf die Verfügbarkeit, die Performance oder die Daten innerhalb des Systems und dienen ausschließlich der Maximierung der IT-Sicherheit insgesamt.

InfoLine Team Web:Tools: Tim Rohnalter, Benjamin Roth, Mail: webtools@progros.de