BOPS nicht von Log4J betroffen

Wichtige Informationen für BOPS-User:

Log4J ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Für die derzeit bestehende Log4J-Sicherheitslücke hat das Bundesamt für Sicherheit und Informationstechnik die “Warnstufe Rot” ausgerufen.

Warum ist die Log4J-Lücke gefährlich?

Das Log4j genannte Programm ist ein sogenannter Logger für die Software-Plattform Java, der wie ein automatisches Notizbuch protokollieren soll, welche Programmschritte ausgeführt, welche Daten erfasst, oder welche Anwendungen aufgerufen werden. Nun aber haben Sicherheitsforscher entdeckt, dass es Log4j nicht dabei belässt, nur Protokolle zu verfassen. Enthält die zu protokollierende Information konkrete Programmbefehle, führt Log4j sie unmittelbar und ohne weitere Sicherheitsprüfung aus.

Gelingt es Angreifern also, in vermeintlich unverdächtigen Textdateien konkrete Programmbefehle einzuschleusen, öffnet Log4j Hackern unbemerkt Hintertüren in die IT-Systeme oder lädt Schadcode von außen nach*.

Output Management Software BOPS ist nicht betroffen

Das beschriebene Framework Log4J wird von BOPS nicht verwendet, da wir hauptsächlich mit den Programmiersprachen C, C++, Perl und Shell-Skript arbeiten, statt mit Java.

*Quelle: Wirtschaftswoche