15 Dez Entwarnung bei Log4j: Keine Schwachstelle für XDA- und XDM

Entwarnung für XDA- und XDM-Kunden
Die Xerox-Entwicklung hat bestätigt, dass die Log4j-Schwachstelle keine Auswirkungen auf die Tools „Xerox Device Agent“ und „Xerox Device Manager“ hat.
Kritische Schwachstelle in einer weitverbreiteten Software namens Log4j
Aktuell besteht nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) von Freitag 10.12.2021 eine extrem kritische Bedrohungslage durch eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j.
In einer Warnung des BSI am Freitag war zunächst noch zurückhaltend von einer »unmittelbaren Erhöhung der IT-Bedrohungslage« die Rede. Eine kritische Schwachstelle in einer weitverbreiteten Software namens Log4j sei »trivial ausnutzbar«, es gebe auch schon einen sogenannten Proof-of-Concept, der zeigt, wie das in der Praxis funktioniert. Zunächst wurde die offizielle Warnung auf die Kategorie »3 / Orange«, später dann auf Warnstufe »Rot« hochgestuft. Dabei handelt es sich um die höchste Kategorie der vierstufigen BSI-Skala für Cyber-Sicherheitswarnungen. Die Behörde bezeichnete die Bedrohungslage damit als »extrem kritisch«.
Die Tools „Xerox Device Agent“ und „Xerox Device Manager“, die unsere Kunden im Einsatz haben, sind davon nicht betroffen. Die Xerox Entwicklung hat bestätigt, dass es derzeit keine Auswirkungen durch die Log4j-Schwachstelle gibt.
Ihr Ansprechpartner

Luna Tröltzsch
Vertriebsleitung
Luna.Troeltzsch@team-harant.de
T +49 (0) 7424 95860-0
M +49 (0) 151 228 213 09
Aktuelles bei Team Harant
Xerox VersaLink C7100 Serie zum Produkt des Jahres gekürt
Das einflussreiche Branchenblatt der IT-Industrie
15 Dezember, 20222022 Rückblick mit Dankbarkeit
Wer hätte Anfang dieses Jahres gedacht, dass uns n
13 Dezember, 2022NEU: Hochleistungsvakuum-XLS-Feeder
Die Nachfrage nach übergroßen Druckaufträgen und s
10 Oktober, 2022Begegnung mit dem neuen Xerox CEO
Nachdem er bereits seit letztem Sommer als Interim
29 September, 2022