trend SWM nicht betroffen: Sicherheitslücke in Java-Komponente Log4j

13.12.2021 Christian Gut Sicherheit

Über das Wochenende gab es viel Aufregung über eine kritische Sicherheitslücke in einer Java-Komponente namens Log4J. Die Art der Sicherheitslücke macht nahezu jedes Produkt anfällig, in welchem die Komponente vorkommt. Außerdem kann sofort fremder Code im Softwareprodukt ausgeführt werden. Die Sicherheitslücke wird bereits breitflächig ausgenutzt.

Im folgenden finden Sie Informationen zur Situation bei trend. Wir werden diesen Beitrag aktualisieren, sobald neue Informationen zur Verfügung stehen.

trend-Software ist nicht betroffen

Wir setzen in unseren Produkten zwar die Komponente log4j ein, jedoch in einer Version, die nicht von dieser Sicherheitslücke betroffen ist.

Im folgenden finden Sie eine Liste der trend Produkte und der jeweils eingesetzten Version von log4j.

trend ASP

Wir haben die kritischen Komponenten unserer Hosting-Lösung geprüft. Aktuell gehen wir davon aus, dass das trend ASP ebenfalls nicht betroffen ist. Wir sind aber mit den Software-Herstellern weiterhin in Kontakt und prüfen ob neue Meldungen eine Reaktion erforderlich machen.

Interne Infrastruktur

Bei trend intern eingesetzte Software war teilweise betroffen, die Komponenten wurden aber entweder bereits aktualisiert oder bis zur Veröffentlichung eines Updates deaktiviert.

Mehr Details

Mehr Details zur Sicherheitslücke finden Sie beim Bundesamt für Sicherheit in der Informationstechnik, oder beim Heise-Verlag. Bei IBM scheint das Betriebsystem IBM i bisher nicht betroffen zu sein. Mehr Informationen werden auf beim IBM PSIRT erwartet.

Sollten Sie Fragen haben bezüglich der Auswirkungen auf unser trend-ERP System sprechen Sie uns an.