Entwarnung für XDA- und XDM-Kunden

Die Xerox-Entwicklung hat bestätigt, dass die Log4j-Schwachstelle keine Auswirkungen auf die Tools „Xerox Device Agent“ und „Xerox Device Manager“ hat.

Kritische Schwachstelle in einer weitverbreiteten Software namens Log4j

Aktuell besteht nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) von Freitag 10.12.2021 eine extrem kritische Bedrohungslage durch eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j.

In einer Warnung des BSI am Freitag war zunächst noch zurückhaltend von einer »unmittelbaren Erhöhung der IT-Bedrohungslage« die Rede. Eine kritische Schwachstelle in einer weitverbreiteten Software namens Log4j sei »trivial ausnutzbar«, es gebe auch schon einen sogenannten Proof-of-Concept, der zeigt, wie das in der Praxis funktioniert. Zunächst wurde die offizielle Warnung auf die Kategorie »3 / Orange«, später dann auf Warnstufe »Rot« hochgestuft. Dabei handelt es sich um die höchste Kategorie der vierstufigen BSI-Skala für Cyber-Sicherheitswarnungen. Die Behörde bezeichnete die Bedrohungslage damit als »extrem kritisch«.

Die Tools  „Xerox Device Agent“ und „Xerox Device Manager“, die unsere Kunden im Einsatz haben, sind davon nicht betroffen. Die Xerox Entwicklung hat bestätigt, dass es derzeit keine Auswirkungen durch die Log4j-Schwachstelle gibt.

xerox.de