GOM informiert Kunden über Log4j

Auf Basis der Stellungnahme des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gibt es eine neue Warnstufe für die Java Bibliothek Log4j.
Der Schwachstelle wurde der höchste zu vergebende CVSS-Wert von 10.0 zugewiesen.

Die kritische Schwachstelle (benannt als Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j kann nach Einschätzung des BSI zu einer kritischen Bedrohung führen.
Das BSI hat daher seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Ursächlich für diese Einschätzung ist die sehr weite Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte.

Die Carl Zeiss GOM Metrology GmbH kann nach Analyse der Stellungnahme des BSI zur Gefährdung (CVE-2021-44228) sowie aufgrund der eingesetzten FOSS Komponenten ausschließen, dass eine Gefährdung vorliegt, da kein Log4J enthalten ist.

Damit liegt keine Gefährdung für die Releases der GOM Suite, GOM Software 2021 (Final Release sowie Hotfix 1 bis Hotfix 3) sowie GOM Software 2020 (Final Release sowie Hotfix 1 bis Hotfix 6) und der jeweils enthaltenen Drittanbieter-Komponenten vor.

Eine Auflistung aller eingesetzten FOSS Komponenten kann beim GOM Support angefragt werden. Diese Liste ist auch in der Direkthilfe der GOM Software enthalten.

Gerne stehen wir Ihnen mit unserem GOM Support für Ihre Fragen zur Verfügung.