Der Schutz der Kunden- und Unternehmensdaten hat für die Scanfabrik KG höchste Priorität. Aus diesem Grund möchten wir Sie über eine kritische Sicherheitslücke in der Java-Bibliothek log4j (CVE-2021-44228) informieren, die durch öffentliche Quellen bekannt geworden ist. Die Sicherheitslücke ermöglicht es Angreifern gegebenenfalls schadhaften Code auf dem Zielsystem auszuführen und so den Server zu kompromittieren. Diese kritische Schwachstelle hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von log4j Teile der Nutzeranfragen protokollieren.

Nach unserem jetzigen Kenntnisstand wurden bezugnehmend auf unsere Software und Services keine Daten unautorisiert verändert. Die betroffene Bibliothek wird von uns nicht eingesetzt. Wir empfehlen Ihnen nachdrücklich Ihre nicht von der Scanfabrik KG gemanagten Applikationen oder Services auf Auffälligkeiten bezugnehmend auf diese Schwachstelle zu überprüfen und kurzfristig Patch- / Härtungsmaßnahmen zu ergreifen.

Das Scanfabrik-Sicherheitsteam ist sich der Bedrohungslage bewusst und arbeitet mit Hochdruck daran, alle Auswirkungen dieser Sicherheitsanfälligkeit zu bewerten und beheben. Wir werden unsere Systeme weiterhin intensiv beobachten und untersuchen sowie ggf. forensische Analysen weiterführen. Sollten hieraus für die von Ihnen genutzten Services relevante neue Erkenntnisse resultieren, werden wir Sie selbstverständlich umgehend informieren.

Sollten Sie weitere Fragen haben können Sie sich gerne per Mail an security@scanfabrik.de wenden.