Ende 2021 hat das Bundesamt für Sicherheit (BSI) in der Informationstechnik einen Red Alert, die höchste Warnstufe, für eine Sicherheitslücke in einer Java Bibliothek ausgesprochen. Diese tritt im Zusammenhang mit der Verwendung der „log4j“ oder „log4shell“ auf. Zugleich wies das BSI darauf hin, dass seit dem Bekanntwerden ein breites Scannen nach dieser Sicherheitslücke durch entsprechend interessierte Kreise erfolge. „Aus mehreren CERT-Quellen erreichten das BSI Benachrichtigungen über weltweite Massenscans und versuchte Kompromittierungen. Es gibt bereits erste Meldungen über erfolgreiche Kompromittierungen (bislang u.a. mit Kryptominer)“. Über diese Lücke können nicht nur einzelne Rechner, sondern ganz Netze und Server kompromittiert werden. Daher auch die höchste Warnstufe seitens des BSI.
Nachdem uns unmittelbar danach erste Anfragen sicherheitsbewußter Kunden erreicht haben wir hier die Antwort: In YuLinc, unserer Webconferencing Software, wird die Bibliothek log4j / log4shell nicht verwendet, sodass Sie ganz beruhigt YuLinc weiter ohne Gefahr verwenden können. Darüberhinaus ist YuLinc durch eine Vielzahl von Massnahmen geschützt und bietet Ihnen höchste Datensicherheit. Mehr dazu finden Sie unter https://www.netucate.com/sicherheit/
