Aus aktuellem Anlass möchten wir kurz darüber informieren, dass unsere Automatisierungsplattform VBASE von der neu entdeckten Log4shell-Sicherheitslücke nicht betroffen ist.
Das anfällige Logging-Framework Log4j kommt in VBASE nicht zum Einsatz. Daher besteht für VBASE-Systeme kein Risiko auf Grund der neuen Sicherheitslücke.
Log4j ist ein open-source Framework zur Protokollierung von Anwendungsmeldungen in Java und wird in vielen Softwareprodukten verwendet. Die im Dezember 2021 entdeckte und als Log4shell bezeichnete Sicherheitslücke nutzt Schwachstellen in den verwendeten Java Bibliotheken und ermöglicht die Ausführung von Schadcode (Remote Code Execution) auf den betroffenen Host-Systemen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Sicherheitslücke als sehr kritisch ein.
Auch wenn VBASE-Systemen von dieser Problematik nicht betroffen sind, empfehlen wir generell für einen sicheren Betrieb:
- Halten Sie bestehende VBASE-Installationen auf dem neuesten Stand.
Die VISAM GmbH veröffentlicht stetig neue Versionen für die VBASE Automatisierungsplattform, die u.a. auch Sicherheitsupdates beinhalten. Um Ihnen das Update so einfach wie möglich zu machen, verfügt der VBASE Editor über einen integrierten Updatemanager. Für Systeme ohne Internetanschluss stellen wir sogenannte Offline-Updates auf unserer Downloadseite zur Verfügung.
Bitte überprüfen Sie regelmäßig auf neue Versionen oder abonnieren Sie unseren Newsletter oder unsere Social Media Kanäle. - Aktualisieren Sie regelmäßig das verwendete Betriebssystem und evtl. installierte Anwendersoftware.
- Erstellen Sie in regelmäßigen Abständen Sicherungskopien Ihrer Systeme um Datenverlust im „Fall des Falles“ vorzubeugen.