Log4j Sicherheitslücke: Wanko-Kunden sind nicht betroffen

Sehr geehrte Kunden,

am 09. Dezember entdeckten IT-Experten eine kritische Schwachstelle im Framework log4j. Dieses Framework gehört zu einer der häufig verwendeten Java Protokollierungsbibliotheken.

Die betroffenen Log4j-Versionen 2.0 bis 2.14.1. sind weit verbreitet. Aktuell ist nach BSI-Angaben noch nicht bekannt, in welchen Produkten diese Bibliothek eingesetzt wird. Experten warnen, dass nicht nur Online-Systeme gefährdet seien, sondern auch Anwendungen wie etwa ein QR-Scanner oder ein kontaktloses Türschloss, wenn Sie Java und Log4j benutzen.

Auch als Standard-Internet-Nutzer kann man indirekt betroffen sein, wenn man Online-Anwendungen nutzt, die mit Log4j arbeiten (Web-Shops, beim Online-Banking oder in Diskussionsforen). Geschlossen werden muss die Lücke durch die jeweiligen Betreiber, welche die notwendigen Sicherheitsupdates aufspielen.

Die Anfälligkeit für die Sicherheitslücke ist abhängig von der verwendeten Java-Version.

Nach einer gründlichen Analyse hat Wanko festgestellt, dass keines unserer eigenen Produkte log4j verwendet.

Kunden, die die Vollversion des Crystal Report Designer oder den Oracle SQL Developer verwenden, empfehlen wir ein entsprechendes Update einzuspielen. Die Crystal Report Runtime ist von log4j nicht betroffen.

Eine Liste der betroffenen Produkte finden Sie hier.

Mit freundlichen Grüßen
Ihr WANKO-Team