Log4j Zero-Day-Sicherheitslücke

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.

Wie die GU-Gruppe mitteilt, ist von dieser Sicherheitslücke keines der GEMOS-Produkte betroffen. Das herstellerneutrale Gebäude- und Gefahrenmanagementsystem GEMOS vernetzt die Produkte der GU-Gruppe sowie andere marktgängige Sicherheitslösungen für Objekte. Sowohl die Softwarelösungen GEMOS und GEMOS access mit den hierin integrierten Modulen als auch die Hardwarelösungen wie Zutrittscontroller und Türmodule von GU sind von der Zero-Day-Lücke, auch als CVE-2021-44228 bezeichnet, nicht betroffen.

Auch ixalo – das elektronische Schließsystem von BKS – ist nach Firmenangaben nicht von der Zero-Day-Lückebetroffen. Das beinhaltet sowohl die Softwarelösungen KeyManager mit den hierin integrierten Modulen als auch die Zutrittspunkte der ixalo-Familie.

Öffnen, bewegen, schließen, sichern

Die GU-Gruppe ist einer der führenden Anbieter von Fenster- und Türtechnik, Automatischen Eingangs- sowie Gebäudemanagementsystemen. Sie fertigt und vertreibt unter den Marken GU, BKS und FERCO Systemlösungen, Baubeschläge, Schlösser, Schließsysteme und Zutrittskontroll-Systeme.

Weitere Informationen zur Gretsch Unitas…

Zum Bundesamt für Sicherheit in der Informationstechnik…

Foto: Gretsch Unitas