Zur kritischen Schwachstelle in Apache Log4j

Die DAT hat unverzüglich nach Veröffentlichung der BSI Sicherheitswarnung CSW-Nr. 2021-549032-1432 (hier nachzulesen) alle Systeme geprüft und die notwendigen Maßnahmen ergriffen, um sicherzustellen, dass die dort beschriebene Schwachstelle CVE-2021-44228 nicht auf die von uns erstellen SilverDAT3-Produkte anwendbar ist. 
 
Unsere Prüfung ergab folgende Ergebnisse:

  • Die von der DAT online bereitgestellten eigenen SilverDAT3-Produkte sind von der Schwachstelle CVE-2021-44228 nicht betroffen
  • Dies gilt auch für die Anwendungen SilverDAT myClaim, CalculateExpert, CalculatePro, ValuatePro, ValuateExpert etc.
  • Apache Log4J wird nicht in diesen Produkten genutzt
  • Die in CVE-2021-44228 beschriebenen Angriffsvektoren sind daher nicht anwendbar. 
  • SilverDAT II-Produkte oder die DAT-Webseite sind davon ebenfalls nicht betroffen, da dort keine Java-Technologie eingesetzt wird. Das gilt auch für den SilverDAT FRS Client.