Eine Schwachstelle (Log4Shell) in der Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer kritischen Situation. Wir informieren an dieser Stelle über den aktuellen Stand unserer Maßnahmen.

Die publicplan hat nach Bekanntwerden der Schwachstelle sofort reagiert und eine interne Taskforce zusammengestellt, um mögliche Auswirkungen auf unsere internen Systeme und externen Kundenlösungen zu prüfen.

Wir konnten feststellen: Bei den von der publicplan überwiegend verwendeten Technologien (PHP, JavaScript) kommt die betroffene Bibliothek Log4j nicht direkt zum Einsatz, daher sind unsere Softwarelösungen nicht betroffen.

Achtung: Für den Betrieb unserer Lösungen, sind allerdings Systemumgebungen erforderlich, auf denen weitere, nicht von uns bereitgestellte Komponenten zum Einsatz kommen. Für deren Überprüfung sind die jeweiligen Betreiber:innen verantwortlich. Wir empfehlen unseren Kund:innen, sich mit den eigenen Betreiber:innen in Verbindung zu setzen. Kommen Sie gerne auf uns zu, falls Sie hierbei Unterstützung benötigen.

Unsere internen Tools haben wir ebenfalls überprüft und konnten einige betroffene Softwarekomponenten identifizieren. Diese haben wir entweder aktualisiert, mittels eines Hotfixes abgesichert oder bis zum Erscheinen entsprechender Updates „offline“ genommen. Als praktisch für die interne Analyse und Fehlerbehebung hat sich dieser Selbsthilfe-Artikel der Firma HiSolutions erwiesen.

Sprechen Sie uns jederzeit gerne an, wenn Sie Fragen und Anmerkungen haben.

Wir informieren Sie an dieser Stelle über die weiteren Entwicklungen.