Log4Shell-Schwachstelle in beA-Komponenten

Am 10.12.2021 hatte das Bundesamt für Sicherheit in der Informationstechnik eine kritische Schwachstelle in einer Softwarekomponente gemeldet, die zahlreiche Anwendungen betrifft. Unter anderem waren auch beA-Komponenten betroffen. Die BRAK hat nunmehr mitgeteilt, dass diese Schwachstelle am vergangenen Samstag, den 11.12.2021, in allen beA-Komponenten beseitigt werden konnte. Mit einem Update wurde ein konfigurierbarer java_opts Parameter „-Dlog4j2.formatMsgNoLookups=true!“ ergänzt, welcher die Sicherheitslücke schließt.

Zur Nutzung des beA ist zwingend eine Aktualisierung auf die Version 3.9.0.7 nötig.

Bitte aktualisieren Sie Ihre beA-Version auch unabhängig davon, ob Sie das beA gegenwärtig nutzen. Hinweise zur Aktualisierung finden Sie hier.