Luka w zabezpieczeniach „Log4Shell” biblioteki Java „Log4J”

Dnia 9.12.2021 roku ogłoszono bardzo poważną lukę w popularnym pakiecie logowania opartym na Javie „Log4j”, a dnia 11.12.2021 roku firma BSI wydała oficjalne ostrzeżenie o tej luce: BSI – Prasa – Poziom ostrzeżenia: czerwony: Luka Log4Shell prowadzi do wysoce krytycznej sytuacji zagrożenia (www.bsi.bund.de).

Podatność na zagrożenia umożliwia atakującemu np. uruchomienie kodu na serwerze zdalnym (Remote Code Execution, RCE), a w wyniku tego powoduje, że Log4J staje się dodatkowo podatny na atak typu denial-of-service. Luka ta jest obecnie wykorzystywana na całym świecie za pośrednictwem różnych form ataków. Więcej informacji jest dostępne na stronie https://cve.mitre.org w punktach CVE-2021-44228, CVE-2021-45105, CVE-2021-45046 i CVE-2021-44832.

Problem nie dotyczy urządzeń firmy MMM.

Luka w zabezpieczeniach nie ma wpływu na oprogramowanie sterujące wszystkich serii urządzeń firmy MMM.

Dostępne aktualizacje oprogramowania MMM

W przypadku korzystania z jednego z oprogramowań MMM RUMED360® Cycles („SimServ”), RUMED360® Cycles View („Chargenviewer”), RUMED360® Sicon („SiCon”) lub RUMED360® ISA-Server („ISA”) prosimy o kontakt z regionalnym kierownikiem punktu serwisowego MMM lub bezpośredni kontakt z nami (service@mmmgroup.com).

Dostępna jest aktualizacja dla wyżej wymienionych oprogramowań MMM z oficjalnymi poprawkami biblioteki Java Log4J.

Porady w zakresie bezpieczeństwa

Więcej informacji można znaleźć w komunikacie firmy MMM dotyczącym cyberbezpieczeństwa:

PLIKI DO POBRANIA