Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mitte Dezember vor einer kritischen Sicherheitslücke in der Java-Bibliothek "log4j"gewarnt. Diese Sicherheitslücke stellt eine erhebliche Bedrohung für IT-Infrastrukturen dar und wurde vom BSI als Cyber-Sicherheitswarnung der Warnstufe Rot eingestuft. Dies hat bei vielen unserer Kunden und Anwender für Besorgnis gesorgt.
Wir freuen uns, dass wir Entwarnung geben können: Wir nutzen weder in unserer Facilitymanagement Software VISAFM Raumbuch noch in der auf unseren Servern und Clients installierten Softwareprodukten die betroffene Programmbibliothek. Daher können wir eine Gefährdung unserer Kunden und deren Daten ebenso wie eine Gefährdung unseres Unternehmens ausschließen.
Wir nehmen aber die vom BSI gemeldete Sicherheitslücke sehr ernst und haben alle unsere Softwarelieferanten, Geschäftspartner und für uns tätigen Dienstleister kontaktiert und um Stellungnahme gebeten. Gleichzeitig untersuchen wir die in Fachkreisen vorhandenen Listen betroffener Softwareprodukte und Hardware um auszuschließen, dass entgegen unseres Wissensstandes doch eine Software oder Hardware bei verwendet wird, die von dem Problem betroffen sein könnte.
Für weitere Auskünfte stehen wir gerne zur Verfügung!
