Warnung des BSI
Das BSI hat am 11.12.2021 in einer Pressemitteilung vor einer kritischen Sicherheitslücke in der Java-Bibliothek Log4j mit Warnstufe "Rot" gewarnt. Die Lücke trägt die Kennung CVE-2021-44228.
metek-Produkte nicht betroffen
Nach eingehender Prüfung haben wir festgestellt, dass keines der von metek vertriebenen Produkte von dieser Sicherheitslücke betroffen ist.
Für unsere Kunden bedeutet dies, dass im Bezug auf metek-Produkte kein Handlungsbedarf besteht.
Eigene Systeme prüfen!
Dennoch wird dringend empfohlen, die eigenen IT-System auf die Verwendung der Log4j-Bibliothek zu prüfen und gegebenenfalls zu patchen, da die Lücke bereits aktiv ausgenutzt wird.