Wie Medien bereits berichten, besteht aktuell eine kritische Sicherheitslücke in der Java-Bibliothek Log4j. Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt diese Lücke zu einer kritischen Bedrohungslage für die darauf aufbauenden Anwendungen.
Siehe: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
Wir haben unsere Produkte auf die Verwendung von Log4j intensiv geprüft.
Bisher ist für die WAGO Smart Script Beschriftungs-Software ab der Version 4.2 bekannt, dass Log4j eingesetzt wird. Die Sicherheitslücke wird mit der Smart Script Version 4.8.1.4 geschlossen, welches bereits zur Verfügung steht.
Zum Download der Version 4.8.1.4: https://www.wago.com/de/d/swreg_smartscript_4_x_c
Ein Advisory ist ebenfalls in Vorbereitung.
Mit dem neuesten Software-Update erhalten Sie zukünftig alle Update-Informationen zur Beschriftungssoftware Smart Script automatisch.
Alle anderen WAGO-Produkte sind nicht von der Sicherheitslücke in Log4j betroffen, da diese Bibliothek oder die Technologie nicht eingesetzt wird.
Sollten sich im Laufe der Untersuchungen neue Erkenntnisse ergeben, werden wir Sie kurzfristig informieren.
Bei weiteren Fragen steht Ihnen unser Support (support.ch@wago.com) gerne zur Verfügung.