[Update: 11.12.2021, 21:00h]
Vom BSI gemeldete Schwachstelle in beA beseitigt – Aktualisierung ist notwendig!
Die Schwachstelle konnte in allen beA-Komponenten beseitigt werden.
Da auch die Client-Security betroffen war, ist eine zwingende Aktualisierung auf Version 3.9.0.7 11.12.2021
WICHTIG! beA-Abschaltung wegen kritischer Schwachstelle in von beA genutzter Open Source Komponente
Gestern wurde vom BSI eine kritische Schwachstelle in einer Softwarekomponente gemeldet. Die Schwachstelle betrifft zahlreiche Anwendungen, u.a. auch beA-Komponenten.
Diese Schwachstelle ermöglicht es Angreifern gegebenenfalls, auf dem Zielsystem eigenen Programmcode auszuführen und so zu kompromittieren. Genaue Informationen finden Sie auf den Internetseiten des BSI: BSI – Bundesamt für Sicherheit in der Informationstechnik – Update: Kritische Schwachstelle in log4j veröffentlicht
Die Schwachstelle kann durch Anpassung einer Konfiguration behoben werden. Wir sind aktuell dabei, diese für alle beA-Komponenten möglichst schnell durchzuführen. Um das beA-System solange vor der Einschleusung von Schadsoftware zu schützen, muss es vorübergehend vom Zugang von außen getrennt werden. Somit steht Ihnen Ihr beA aktuell leider nicht zur Verfügung.
Der beA-Support informiert, sobald das beA-System wieder zur Verfügung steht.