NewsHinweis zur Sicherheitslücke log4j (CVE-2021-44228)
Über die kritische Zero-Day-Sicherheitslücke Log4Shell in der weitverbreiteten Java-Logging-Bibliothek Log4j können Angreifer beliebigen Code ausführen lassen. Betroffen sind nach unseren Informationen wohl z.B. Dienste von Amazon, Apple, Steam, Twitter und vermutlich sehr viele weitere, auch kleinere, Angebote.
BVS und damit verbundene Produkte und Dienste basieren nicht auf Java und binden Java auch nicht als Drittbibliothek o.ä. ein. Wir sind somit nicht von der Schwachstelle in log4j betroffen. Daher sind keine weiteren Schritte vor Ort notwendig.