Log4j-Problem

Es gibt kaum eine moderne Software, die nicht von dieser globalen Sicherheitslücke betroffen ist. Für QOMET-Kunden wäre die Gefahr relativ gering, da QOMET nicht webbasierend sondern eine klassische Client-Server-Anwendung ist. Da sind andere Komponenten, die unsere Kunden einsetzen, deutlich angreifbarer. Der Konjunktiv betrifft Ihren Rechner. Ist der Internetfähig (wie die meisten), können Angreifer über die Log4j-Lücke Schaden anrichten. Es müssen also zwei Dinge geschehen:

• Sie überprüfen Firewall etc. auf Lücken
• QOMET-Kunden updaten regelmäßig auf die aktuelle Version

Natürlich haben wir sofort reagiert und die von der Java-Community geforderten Umbauten vorgenommen. Die erste Updatewelle wird derzeit ausgerollt. Da es inzwischen eine neue Sicherheitslücke gibt (https://www.heise.de/news/Log4j-2-16-0-verbessert-Schutz-vor-Log4Shell-Luecke-6294053.html) – und vermutlich ist das nicht die letzte – wird es seitens QOMET kurzfristig weitere Updates geben, in denen die jeweils neuen Log4j-Varianten Eingang finden werden.

QOMET-Kunden müssen nichts tun, die Updates werden automatisch installiert.