Java Sicherheitslücke „Log4Shell”
DIVIS-Videosysteme nicht von JAVA-Sicherheitslücke betroffen
Bordesholm, 15. Dezember 2021
Wie Sie aus den Medien entnehmen können, warnt das BSI aktuell vor einer Sicherheitslücke in der Java-Software mit Warnstufe Rot.
Uns haben inzwischen mehrere Anfragen verunsicherter Kunden diesbezüglich erreicht. Mit dieser Sondermeldung möchten wir Klarheit schaffen und Ihnen die Sorge nehmen.
Software
Die DIVIS-Software ist von der aktuellen Sicherheitslücke nicht betroffen.
Die beschriebene Sicherheitslücke betrifft eine weit verbreitete JAVA-Bibliothek. Doch weder die Anwendungssoftware noch die Rekorderfirmware verwenden JAVA.
In manchen Fällen wird auf den Rekordern eine Drittsoftware eingesetzt. Diese haben wir überprüft, und sie ist nach unseren Erkenntnissen nicht von der Schwachstelle CVE-2021-44228 betroffen.
Hardware
Bei der Hardware von Drittherstellern (z. B. Switches, Kameras, Ortungsserver und -komponenten) ist uns bisher ebenfalls kein Zwischenfall bekannt.
Wir haben jedoch Kontakt mit den Herstellern aufgenommen, um weitere Informationen zu erhalten. Sollten die Hinweise der Hersteller den Verdacht auf eine Schwachstelle ergeben, werden wir Sie schnellstmöglich detailliert über die eingeleiteten Maßnahmen informieren.
Die Sicherheit unserer Produkte und Ihre Sicherheit sind für uns essenziell. Sicherheit ist wesentlicher Aspekt eines modernen Videosystems zur Sendungsverfolgung in der Logistik.
Deshalb tun wir fortlaufend alles Notwendige dafür, dass unsere Systeme nicht nur effektiv, sondern auch sicher laufen.
