Produkte der TAS nicht von Sicherheitslücke in "log4j" betroffen

Die sogenannte "Log4Shell" Schwachstelle mit der CVE-2021-44228 in der weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen wurde am 10.12.2021 auf dem Blog eines IT-Dienstleisters für IT-Sicherheit veröffentlicht. Die Protokollierungsbibliothek dient der performanten Aggregation von Protokolldaten einer Anwendung. Die veröffentlichte Schwachstelle ermöglicht es Angreifenden ab den Versionen 2.10 auf dem Zielsystem eigenen Programmcode auszuführen,
was zur Kompromittierung des Zielsystems führen kann.
Quelle: BSI

Nach Bekanntwerden der Sicherheitslücken führte TAS umgehend Sicherheitsüberprüfungen der eigenen Produkte durch. In den Produkten der TAS: TAS-Link, SIRO-Port, MC-Link, IP-Converter, TCS, APAC, ARUTEL, FEP, ULE, KOMMUTEL und ARUGATE werden keine Java Implementationen genutzt. Somit sind diese Produkte nicht von der Sicherheitslücke „Log4Shell“ betroffen.

Nach Überprüfung der eingesetzten Komponenten der TAS Secure Platform konnte hier ebenfalls eine Sicherheitslücke ausgeschlossen werden.