Hello

  Schweiz

Alarmstufe Rot? Nicht in Scope!

Warnstufe 4 für Java Bibliothek log4j – Riege Kunden nicht betroffen!

01 Riege Blog Feuergefahr quer

Die Medien haben dramatisch berichtet, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Warnstufe 4 ausgegeben: Es gibt Sicherheitslücken in der Java-Bibliothek log4j.

Die Entwarnung vorab:

Scope verwendet die betroffene Bibliothek log4j nicht. Ein Update ist nicht notwendig.

Unabhängig davon hat das Riege Sicherheitsteam die Auswirkungen der Sicherheitslücke umgehend analysiert und die notwendigen Gegenmaßnahmen eingeleitet. Wir haben die Bibliothek in zwei internen Backend-Systemen eingesetzt, diese aber bereits am Samstag gepatched. Aufgrund unseres Netzwerk- und Sicherheitsdesign und da diese internen Systeme keine Eingaben aus dem Internet verarbeiten, halten wir eine Kompromittierung an dieser Stelle für unwahrscheinlich.

Das Riege Sicherheitsteam arbeitet schnell und greift ein, wenn es nötig ist.

Die weitreichenden Notfallpatches, die wir in der Nacht von Freitag auf Samstag durchgeführt haben, dienten dazu, eine Lücke in einer Linux-Kryptographiebibliothek (nss: Memory corruption in decodeECorDsaSignature with DSA signatures (and RSA-PSS) - CVE-2021-43527) zu schließen. Diese ist ebenfalls kritisch, erfährt aber weniger Aufmerksamkeit – und ist nun geschlossen.

Überprüfen Sie auch die Sicherheit Ihrer eigenen Systeme!

Wir haben alles getan, was wir tun konnten. Ergänzend möchten wir Sie nachdrücklich darauf hinweisen, Ihre eigenen Systeme auf Aktualität und Sicherheit zu überprüfen. Nützliche Hinweise dazu finden Sie hier: BSI

Wir bleiben weiter am Ball und halten Sie auf dem Laufenden.

Wir beobachten die Situation weiterhin und erwarten zeitnah Updates von unseren Vorlieferanten, die wir unmittelbar installieren werden. Beeinträchtigungen des Scope-Betriebs durch diese Updates sind unwahrscheinlich, können aber zu diesem Zeitpunkt nicht ausgeschlossen werden. Selbstverständlich werden wir Sie über eventuelle Maßnahmen und mögliche Auswirkungen frühestmöglich informieren.

Wir sind für Sie da. Mit Sicherheit!

Ihr Riege Sicherheitsteam

  Die WCO nimmt Änderungen am Harmonized System vor
IMPOST ergänzt Anmeldeverfahren über ATLAS  

Sehen und verstehen.

Finden Sie selbst heraus, warum führende Spediteure Scope anderen Lösungen vorziehen.

Demo anfordern
nach oben

Cookie-Einstellungen

Hinweis auf den Einsatz von Cookies

Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind notwendig, während andere uns helfen unser Onlineangebot zu verbessern und wirtschaftlich zu betreiben. Wir möchten Ihnen die Wahl geben, welche Cookies Sie zulassen. Sie können die nicht notwendigen Cookies per Klick auf die Kontrollkästchen entweder ablehnen oder akzeptieren. Ihre Einwilligung können Sie jederzeit über die Einstellungen im Fußbereich unserer Website widerrufen.

Hinweis auf Verarbeitung Ihrer auf dieser Webseite erhobenen Daten in den USA

Indem Sie auf "Alle akzeptieren" klicken, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Die USA werden vom Europäischen Gerichtshof als ein Land mit einem nach EU-Standards unzureichendem Datenschutzniveau eingeschätzt. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden, zu Kontroll- und zu Überwachungszwecken, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten, verarbeitet werden können. Wenn Sie lediglich die Schaltfläche "Erforderliche Cookies" auswählen, findet die vorgehend beschriebene Übermittlung nicht statt. Weitere Hinweise zum Einsatz von Cookies auf unserer Webseite und zur Verarbeitung Ihrer Daten erhalten Sie in unserer Datenschutzerklärung.

Erforderliche Cookies erlauben Ihnen sich auf einer Website zu bewegen und die Eigenschaften dieser in vollem Umfang nutzen zu können. Ohne diese Cookies können Funktionalitäten wie getätigte Aktionen oder Texteingaben während eines Besuchs nicht erhalten werden.

Funktionale Cookies werden dazu genutzt, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Diese Cookies sammeln anonymisierte Informationen, sie sind daher nicht in der Lage die Bewegungen auf anderen Websites zu verfolgen.

Performance Cookies sammeln Informationen über die Nutzungsweise einer Website, etwa welche Seiten am häufigsten aufgerufen wurden. Diese Cookies speichern keine Informationen, die eine Identifikation der Nutzenden zulassen.

Cookies für Marketingzwecke werden genutzt, um gezielt relevante und an die Interessen der nutzenden Personen angepasste Werbeanzeigen auszuspielen. Sie werden außerdem dazu verwendet, die Erscheinungshäufigkeit einer Anzeige zu begrenzen und die Effektivität von Werbekampagnen zu messen