Am 9.12.2021 wurde eine sehr schwerwiegende Schwachstelle im beliebten Java-basierten Logging-Paket „Log4j“ bekannt gegeben und am 11.12.2021 hat das BSI offiziell vor dieser Sicherheitslücke gewarnt: BSI – Presse – Warnstufe Rot: Schwachstelle Log4Shell führt zu extrem kritischer Bedrohungslage (www.bsi.bund.de).
Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer beispielsweise Code auf einem Remoteserver auszuführen (Remote Code Execution, RCE) und durch die Sicherheitslücke ist Log4J zudem anfällig z.B. für einen Denial-of-Service-Angriff. Die Schwachstelle wird aktuell mit unterschiedlichen Angriffsformen weltweit ausgenutzt. Weiterführende Informationen finden Sie über https://cve.mitre.org unter CVE-2021-44228, CVE-2021-45105, CVE-2021-45046 undCVE-2021-44832.
Die Steuerungssoftware aller MMM Baureihen ist durch die Sicherheitslücke nicht betroffen.
Updates für MMM Software verfügbar
Wenn Sie eines der MMM Software-Produkte RUMED360® Cycles („SimServ“), RUMED360® Cycles View („Chargenviewer“), RUMED360® Sicon („SiCon“) oder RUMED360® ISA-Server („ISA“) verwenden, kontaktieren Sie bitte Ihren regionalen MMM Servicestellenleiter oder schreiben Sie uns direkt (service@mmmgroup.com).
Ein Update für die o.g. MMM-Software Produkte mit den offiziellen Patches der Java-Bibliothek Log4J steht zur Verfügung.
Security Advisory
Weiterführende Informationen sind in der MMM Cybersecurity Mitteilung enthalten:
MMM Group
Semmelweisstraße 6
82152 Planegg/München
Deutschland
