Update 12.11.2021:

Die Schwachstelle konnte in allen beA-Komponenten beseitigt werden. Da auch die Client-Security betroffen war, ist eine zwingende Aktualisierung auf Version 3.9.0.7 nötig.

Gestern wurde vom BSI eine kritische Schwachstelle in einer Softwarekomponente gemeldet. Die Schwachstelle betrifft zahlreiche Anwendungen, u.a. auch Komponenten vom besonderes elektronisches Anwaltspostfach (beA)!

Diese Schwachstelle ermöglicht es Angreifern gegebenenfalls, auf dem Zielsystem eigenen Programmcode auszuführen und so zu kompromittieren. Genaue Informationen finden Sie auf den Internetseiten des BSI: BSI - Bundesamt für Sicherheit in der Informationstechnik - Update: Kritische Schwachstelle in log4j veröffentlicht

Die Schwachstelle kann durch Anpassung einer Konfiguration behoben werden. Wir sind aktuell dabei, diese für alle beA-Komponenten möglichst schnell durchzuführen. Um das beA-System solange vor der Einschleusung von Schadsoftware zu schützen, muss es vorübergehend vom Zugang von außen getrennt werden. Somit steht Ihnen Ihr beA aktuell leider nicht zur Verfügung.

Wir werden informieren, sobald das beA-System wieder zur Verfügung steht.

Quelle: beA