Das BSI warnt in einer Mitteilung vom 11. Dezember 2021 vor einer sehr kritischen Bedrohungslage zur Schwachstelle im Java Logging Modul “log4j”. Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe “Rot” hochgestuft.
Für die betroffene Java-Bibliothek “Log4j” gibt es bereits ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden.
Unsere Praxisverwaltungssoftware QUINCY als Kernanwendung ist nicht betroffen.
Allerdings hat uns die KBV informiert, dass die KBV-Prüfmodule von dieser Sicherheitslücke betroffen sind. Sobald diese überarbeitet zur Verfügung stehen, werden wir diese zeitnah über unsere bekannten Updateverfahren ausliefern.
Weiterführende Informationen erhalten Sie laufend aktualisiert in unserem Anwenderbereich.
Generell empfehlen wir Ihnen für Ihre Praxis die Installation einer Hardware-Firewall.
Wir empfehlen Ihnen die Sophos XG-Firewall, welche einen umfassenden Schutz bietet sowie risikoreiche Aktivitäten, verdächtigen Datenverkehr und komplexe Bedrohungen aufdeckt.
In Bezug auf die aktuelle Sicherheitswarnung des BSI gibt der Hersteller die Auskunft, dass es in der Firewall keine Anwendung gibt, die diese Bibiliothek benutzt. Die Sophos XG-Firewall ist sogar in der Lage, solche Angriffe zu erkennen und durch Techniken wie IPS, WAF und intelligente Netzwerkfilterung abzuwehren.
Wir beraten Sie gern! Kontaktieren Sie uns via E-Mail an vertrieb@frey.de.
Datum: 14.12.2021
Sie haben Fragen zu diesem Beitrag?
Bitte rufen Sie uns an unter
03375 92380 oder schreiben eine
E-Mail an das Mediateam