JAVA-Sicherheitslücke: Workaround schließt sie
Von der Sicherheitslücke in der JAVA-Komponente Log4j sind nur bestimmte Versionen in der Lösung FORCE MES FLEX betroffen – namentlich 5.9 bis 5.11. Mit einem vergleichsweise einfachen Workaround ist die Lücke zu schließen.
Kritische JAVA-Sicherheitslücke in Log4j
Releases der FORCE MES FLEX –Workaround schließt Sicherheitsrisiko sofort aus
Eine Lücke macht weltweit Schlagzeilen: IT-Teams rund um den Globus arbeiten seit dem Wochenende auf Hochtouren daran, die Sicherheitslücke in der JAVA-Komponente Log4j für ihre Kunden zu schließen. Auch wir bei FORCAM sind nach der Warnung des Bundesamt für Sicherheit in der Informationstechnik (BSI) vom Wochenende dabei, Lösungswege für unsere Kunden zu finden.
Das BSI hatte an diesem Wochenende die Cyber-Sicherheitswarnung für die Schwachstelle in der Java-Bibliothek Log4j auf Rot hochgestuft. Das heißt: Die IT-Bedrohungslage wird als extrem kritisch eingestuft, es droht der Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden.
Weltweit wurden bereits Angriffe auf IT-Systeme bekannt. Betroffen sind JAVA basierende Dienste die als Protokollierung die Komponente „log4j-core“ verwenden.
Nur bestimmte FORCAM Releases betroffen
Wir konnten feststellen, dass nur bestimmte Versionen in einer unserer Lösungen – der FORCE MES FLEX – durch die Sicherheitslücke in JAVA betroffen sind, namentlich die Releases von 5.9 bis 5.11. Für Versionen kleiner 5.9 sowie für unsere weiteren Lösungen konnten wir Entwarnung geben.
Alle cloudbasierten FORCAM Lösungen werden vereinbarungsgemäß automatisch durch unsere FORCAM Cloud-Teams betreut und Sicherheitslücken geschlossen.
Gleichwohl haben wir unsere Kunden auf einen dringenden Handlungsbedarf in den betreffenden Versionen der FORCE MES FLEX hingewiesen, sowohl per Mail als auch durch einen Warnhinweis auf unserem Kundenportal.
Systeme betroffen, die mit dem Dienst ffauth arbeiten
Nach unseren Analysen sind Systeme betroffen, bei denen der Dienst ffauth installiert ist. Die unmittelbare Gefahr können Kunden beseitigen, indem sie auf dem Applikations- Server eine Host-Umgebungsvariable setzen, ein vergleichsweise einfacher Vorgang. Diesen Workaround haben wir als Sofortaktion den Kunden mitgeteilt – zusammen mit einer Hotline unseres Service-und-Support-Teams, falls Fragen auftauchen.
Selbstverständlich heißt es, weiter sehr wachsam zu bleiben und insbesondere bei den nächsten geplanten Patches dieses und möglichst alle anderen Sicherheitsrisiken zu beseitigen. Das wird FORCAM in bewährter Form nach bestem Wissen tun.
14.12.2021
Ihr Ansprechpartner
Sie wollen mehr zu dem Thema erfahren? Gerne beantworte ich Ihnen als Ihr Ansprechpartner offene Fragen. Sie erreichen mich unter: Norbert.Loeffler@forcam.com