In der Java Bibliothek log4j wurde eine schwere Sicherheitslücke festgestellt, welche bereits in der Praxis massiv für Cyberangriffe ausgenutzt wird.
Weitere Hintergrundinformationen vom Bundesamt für Sicherheit in der Informationstechnik:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
Wichtigste Information vorab: Produkte der BSI Branchen-Software GmbH sind davon nicht betroffen, da BSI-BRAU/GEHA V8 zwar auf Java-Technologie basieren, jedoch für die Protokollierung innerhalb der Anwendung das Alternativprodukt Logback verwendet wird, welches keine Sicherheitslücke aufweist.
Ebenso bestünde auch dann keine Gefahr für unsere Anwender, wenn sie von dieser Sicherheitslücke betroffen wären, da in der Regel kein externer Zugriff auf das Warenwirtschaftssystem besteht. Wichtiger Hinweis an dieser Stelle: Der Zugriff auf die Browser-basierte Oberfläche wäre in solch einem fiktiven Szenario nicht ausreichend zur Ausnutzung der Sicherheitslücke.