Im Rahmen unseres ISMS Systems haben wir umgehend unsere Systeme geprüft.
Bei der GSG sind keine der Webdienste von der Schwachstelle in log4j CVE-2021-44228
betroffen. Vereinzelt waren interne Systeme betroffen, die jedoch keine externen Daten entgegennehmen oder verarbeiten.
An diesen Systemen wurden die empfohlenen Workarounds umgesetzt, nach Verfügbarkeit der entsprechenden Patches werden diese umgehend eingespielt.
Weitere Infos unter: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html