back to the overview

Log4j Sicherheitslücke: Wanko-Kunden sind nicht betroffen

Am 09. Dezember 2021 wurde eine Sicherheitslücke im Framework log4j entdeckt. Nach einer gründlichen Analyse wurde festgestellt, dass keines der Wanko-Produkte log4j verwendet.

Wanko | log4j | Java | Wanko-Suite | | Article by Wanko

Sehr geehrte Kunden,

am 09. Dezember entdeckten IT-Experten eine kritische Schwachstelle im Framework log4j. Dieses Framework gehört zu einer der häufig verwendeten Java Protokollierungsbibliotheken.

Die betroffenen Log4j-Versionen 2.0 bis 2.14.1. sind weit verbreitet. Aktuell ist nach BSI-Angaben noch nicht bekannt, in welchen Produkten diese Bibliothek eingesetzt wird. Experten warnen, dass nicht nur Online-Systeme gefährdet seien, sondern auch Anwendungen wie etwa ein QR-Scanner oder ein kontaktloses Türschloss, wenn Sie Java und Log4j benutzen.

Auch als Standard-Internet-Nutzer kann man indirekt betroffen sein, wenn man Online-Anwendungen nutzt, die mit Log4j arbeiten (Web-Shops, beim Online-Banking oder in Diskussionsforen). Geschlossen werden muss die Lücke durch die jeweiligen Betreiber, welche die notwendigen Sicherheitsupdates aufspielen.

Die Anfälligkeit für die Sicherheitslücke ist abhängig von der verwendeten Java-Version.

Nach einer gründlichen Analyse hat Wanko festgestellt, dass keines unserer eigenen Produkte log4j verwendet.

Kunden, die die Vollversion des Crystal Report Designer oder den Oracle SQL Developer verwenden, empfehlen wir ein entsprechendes Update einzuspielen. Die Crystal Report Runtime ist von log4j nicht betroffen.

Eine Liste der betroffenen Produkte finden Sie hier.

Mit freundlichen Grüßen
Ihr WANKO-Team

ArrowUp get to Top Wanko Logistik Glossar Icon Glossar Wanko Support Icon Support