Aus aktuellem Anlass möchten wir kurz darüber informieren, dass unsere Automatisierungsplattform VBASE von der neu entdeckten Log4shell-Sicherheitslücke nicht betroffen ist.
Das anfällige Logging-Framework Log4j kommt in VBASE nicht zum Einsatz. Daher besteht für VBASE-Systeme kein Risiko auf Grund der neuen Sicherheitslücke.
Log4j ist ein open-source Framework zur Protokollierung von Anwendungsmeldungen in Java und wird in vielen Softwareprodukten verwendet. Die im Dezember 2021 entdeckte und als Log4shell bezeichnete Sicherheitslücke nutzt Schwachstellen in den verwendeten Java Bibliotheken und ermöglicht die Ausführung von Schadcode (Remote Code Execution) auf den betroffenen Host-Systemen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Sicherheitslücke als sehr kritisch ein.
Auch wenn VBASE-Systemen von dieser Problematik nicht betroffen sind, empfehlen wir generell für einen sicheren Betrieb: