Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) weist seit 12.12.2021 auf eine kritische Schwachstelle in mit der Programmiersprache JAVA verfassten Anwendungen hin. Hier der entsprechende Link.
Die Protokollierungsbibliothek "log4j" in den Versionen 2.0 bis 2.14.1 ermöglicht es Angreifern, unter bestimmten Bedingungen auf dem Zielsystem eigenen Programmcode auszuführen. Die Produkte 3M Kombigrouper, 3M KODIP SF und 3M Swiss ScoreCard sind in der Programmiersprache JAVA geschrieben. Diese Software-Produkte von 3M HIS wurden auf das Vorliegen der Sicherheitslücke untersucht.
Die Log4j Protokollierungsbibliothek in der betroffenen JAVA-Version wird in den untersuchten 3M HIS Software-Produkten nicht eingesetzt.
Mehr dazu