Sehr geehrte Lizenznehmer,
letzte Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die bekannt gewordene Zero-Day-Lücke in der Java-Bibliothek Log4j (CVE-2021-4428) auf die Warnstufe Rot gesetzt.
Wir haben den Regelwerksmanager (RWM) sowie den Informationsdienst (ID) entsprechend untersucht und können weitgehend ENTWARNUNG geben:
- im Produkt RWM/ ID wird kein Java eingesetzt. Dadurch sind diese Produkte nicht gefährdet.
- Die Nutzung der Software könnten höchstens dann gefährdet sein, wenn javabasierte Komponenten im Kunden-Netzwerk genutzt werden. Dies ist allerdings unabhängig von den KSV Softwareprodukten zu betrachten. I.d.R. werden diese Netzwerke aktiv durch die EDV-Experten auf Kundenseite betreut.
Ihr Support RWM/ ID