Ist kwp-bnWin.net / Vaillant winSOFT von der Log4J-Sicherheitslücke betroffen?
Entwarnung von Log4J bei KWP!
Nach Bekanntwerden der Sicherheitslücke in der Software-Bibliothek Log4J durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat unser Entwicklerteam den Code von kwp-bnWin.net und von Vaillant winSOFT entsprechend geprüft.
„Wir können Entwarnung geben! Die KWP-Produkte kwp-bnWin.net / Vaillant winSOFT sowie auch die Online-Module Mobiler Monteur und KWP bnApp sind von der Sicherheitslücke nicht betroffen.“, teilte Entwicklungsleiter Christian Scheubeck am Montagmorgen mit.
Aufmerksamen Administratoren wird auffallen, dass sich in den Installationsverzeichnissen des Microsoft SQL Server im Verzeichnis „C:\Program Files\Microsoft SQL Server\150\DTS\Extensions\Common\Jars“ verdächtige Dateien im Zusammenhang mit der Log4J-Bedrohung finden lassen.
Eine offizielle Stellungnahme und Handlungsempfehlung von Microsoft finden Sie hier.
Daraus ist abzuleiten, dass sofern keine JAVA-basierten Anwendungen (z.B. Apache) installiert sind, auch keine Bedrohung vorhanden ist. Im Zweifel ist es möglich, diese Dateien zu löschen.