Wichtige Informationen der H√ľrlimann Informatik zu Ihrer IT-Sicherheit "Log4j"

Das Nationale Zentrum f√ľr Cybersicherheit (NCSC) publizierte anfangs Woche einen Bericht zu Log4j.

Dabei handelt es sich um eine Zero-Day-L√ľcke, in der weit verbreiteten Java-Bibliothek "Log4j" der Version 2.0 bis 2.14, welche anfangs letzter Woche bekannt wurde.

Diese Sicherheitsl√ľcke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitsl√ľcke einem Angreifer, aus der Ferne einen beliebigen Code auszuf√ľhren (¬ęRemote Code Execution¬Ľ - RCE). Die Sicherheitsl√ľcke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.

Die H√ľrlimann Informatik nimmt die Thematik um Log4j sehr ernst und hatte umgehend mit einer Analyse begonnen. Gerne informieren wir Sie, dass die von uns betreuten Applikationen nicht betroffen sind:

HI Cloud
Die HI Cloud als Umgebung ist von der Sicherheitsl√ľcke nicht direkt betroffen. Die eingesetzten Software-L√∂sungen von Drittanbietern haben wir soweit wie m√∂glich analysiert, mit den Lieferanten besprochen oder sind noch in Abkl√§rung. Bis jetzt wurde kein Problem festgestellt. Nat√ľrlich werden wir Sie umgehend informieren, falls sich daran etwas √§ndert.

HISoft

  • In unserer Java-basierten Branchenl√∂sung HISoft wird Log4j nicht eingesetzt und stellt somit kein Problem dar.
  • Swissdec als Zusatz zu HISoft setzt Log4j der Version 1.2 beim ViewGen ein. Diese Version ist von der Sicherheitsl√ľcke nicht betroffen. Es besteht kein umgehender Handlungsbedarf.
  • Das Bundesamt f√ľr Statistik hat am 15.12.2021 informiert, dass in der von der H√ľrlimann Informatik eingesetzten Version des Sedex-Clients keine Massnahmen erforderlich sind.

Software

  • Gem√§ss den bisherigen Abkl√§rungen sind die eingesetzten Software-L√∂sungen, wie das Content Management System der Webseite und der Sitzungsdienst (SD)¬†mit Ratsinfosystem (RIS) nicht von dieser Sicherheitsl√ľcke betroffen.
  • Das lobodms ist keine Java-Applikation; Probleme konnten bisher keine festgestellt werden.
  • Ebenso nicht betroffen ist das Reservationssystem. Die Bibliothek "Log4j" wird nicht eingesetzt.

In Bezug auf die Produkte der H√ľrlimann Informatik und Log4j gibt es aktuell keine Komplikationen, weshalb keine Massnahmen erforderlich sind. Gleichzeitig machen wir Sie darauf aufmerksam, dass Sie allenfalls weitere externe Programme mit dem jeweiligen Lieferanten pr√ľfen sollten.

Bei Fragen stehen wir Ihnen gerne zur Verf√ľgung.

Adresse

H√ľrlimann Informatik AG
Bachstrasse 39
8912 Obfelden

056 648 24 48
info@hi-ag.ch 

Facebook   LinkedIn   Instagram   Jubiläumsbutton

√Ėffnungszeiten

Montag - Freitag
08.00 - 12.00 Uhr
13.00 - 17.00 Uhr

Technik ab 07.15 Uhr                  
Software ab 08.00 Uhr   

TeamViewer