Details hierzu und auch aktuelle Informationen können auf der Webseite des BSI unter https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html abgerufen werden.
Da es sich bei der verwundbaren Bibliothek um eine JAVA-Komponente handelt ist naturgemäß auch nur mit JAVA entwickelte Software betroffen. Daher sind (stand heute) die von ProLeiT entwickelten Softwareprodukte Plant iT & brewmaxx nicht von dieser Sicherheitslücke betroffen.
Jenseits der bei ProLeiT entwickelten Systemsoftware gibt es natürlich eine Vielzahl weiterer Produkte anderer Hersteller die durchaus betroffen und anfällig sein können. Wir bitten daher alle unsere Kunden und Partner ihre Netzwerke und betroffene Softwareanwendungen entweder zu aktualisieren oder durch entsprechende Einstellungen abzusichern.
Bitte lesen Sie dazu auch die Handlungsempfehlungen des Product Security Office (PSO) von Schneider Electric unter https://download.schneider-electric.com/files?p_Doc_Ref=SESB-2021-347-01.
Christian Mönius
Cyber Security Leader
ProLeiT GmbH