BSI: Kritische Bedrohungslage

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wegen einer Sicherheitslücke in der häufig verwendeten Java Komponente log4j die Warnstufe „Rot“ ausgegeben. Einige Versicherer hatten aus diesem Grund u.a. ihre BiPRO Services zumindest vorübergehend vom Netz genommen. Rechnen Sie daher in den nächsten Tagen mit Ausfällen beim Abruf Ihrer Postdokumente sowie bei der Nutzung der Maklerportale.

Bei assfinet selbst entwickeln wir keine Java-basierte Software mehr, die davon betroffen sein könnte.

Hausintern setzen wir zwar Tools ein, die log4j verwenden, aber

  • eins davon setzt eine log4j Version ein, die von der Sicherheitslücke nicht betroffen ist
  • zwei andere verwenden nicht die betroffenen Programmteile von log4j

Ferner haben wir geprüft, dass die u.a. von Kaspersky benannten Einstellungen zur Vermeidung der Sicherheitslücke bei uns aktiv sind.

Ähnliche Beiträge

AMEXPool bietet neue BiPRO-Schnittstellen und MVP-Direktzugriff für assfinet Kunden an
26/05/2021
  • ams
  • assfinet
  • BiPRO
  • lutronik
Neue Umsetzung nach BiPRO Norm 440 mit Provinzial (WPV, PNB, HFK)
15/03/2021
  • ams
  • assfinet
  • BiPRO
  • con:center
  • InfoAgent
BSI: Kritische Bedrohungslage