Die am Freitag, den 10.12.2021, bekannt gewordene Sicherheitslücke „Log4Shell“ (auch bekannt unter CVE-2021-44228) wurde vom Bundesamt für Sicherheit (BSI) in der Stufe Rot als extrem kritisch bewertet. In diesem Blogbeitrag möchten wir Ihnen kurz erklären, was dies für Sie und Ihre Systeme bedeutet und welche Produkte von SAP betroffen sind.
NTT DATA Business Solutions
Unsere Unterstützung bei einer Bedrohung durch Apache log4j
Die am Freitag, den 10.12.2021, bekannt gewordene Sicherheitslücke „Log4Shell“ (auch bekannt unter CVE-2021-44228) wurde vom Bundesamt für Sicherheit (BSI) in der Stufe Rot als extrem kritisch bewertet. In diesem Blogbeitrag möchten wir Ihnen kurz erklären, was dies für Sie und Ihre Systeme bedeutet und welche Produkte von SAP betroffen sind.
Selbstverständlich unterstützt NTT DATA Business Solutions Sie in dieser Situation. Unten finden Sie Informationen zu den richtigen Ansprechpartnern und inwieweit wir Ihnen hier als Partner zur Seite stehen.
Kritische Schwachstelle CVE-2021-44228 Apache log4j in den Versionen 2.0 bis 2.14.1
Aufgrund der weiten Verbreitung der betroffenen Java Bibliothek „log4j“ bedroht diese Schwachstelle eine Vielzahl an Unternehmen. Weitere Informationen zum näheren Sachverhalt und der vom BSI vorgeschlagenen Maßnahmen erhalten Sie in der dazugehörigen Cyber-Sicherheitswarnung des BSI vom 14.12.2021 (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549177-1032.pdf).
Was bedeutet dies für Sie als SAP Kunde?
SAP stellt bereits Patches zur Verfügung. Ferner wurde eine Vielzahl an Informationen über die Auswirkungen der SAP Produkte seitens des Herstellers veröffentlicht. Als Kunde können Sie sowohl mit ihren OnPremises-Systemen als auch mit Ihren SAP und Non-SAP-Anwendungen betroffen sein. Das beinhaltet auch Anwendungen, die auf Ihrer SAP Business Technology Plattform (SAP BTP) laufen. Daher ist es besonders wichtig, dass Sie die Auswirkungen auf Ihre Systeme sorgfältig prüfen und gemäß den Informationen der SAP oder anderer Hersteller beheben.
Wie finden Sie heraus, welche Produkte der SAP von Apache log4j betroffen sind?
Die SAP hat uns über potenziell betroffene Systeme informiert. Bitte sprechen Sie uns für weitere Informationen an.
Wie kann NTT DATA Business Solutions Sie unterstützen?
Sollten Sie unsicher sein, ob Ihre SAP Systeme von dem Vorfall betroffen sind oder Unterstützung benötigen, wenden sie sicher gerne mit Ihrem Anliegen an uns unter: [email protected].
– von Philipp Domeratzki, Head of Division Platforms & Integration, NTT DATA Business Solutions –