Sicherheitslücke in Log4j

Das BSI gab vergangenes Wochenende eine Sicherheitswarnung heraus. Die Bibliothek log4j für Java in der Version 2.0 – 2.14 hat ein Sicherheitsloch und sollte daher nicht verwendet werden.

Weitere Infos zur Sicherheitslücke finden Sie hier: https://nvd.nist.gov/vuln/detail/CVE-2021-44228

Wir sind im engen Austausch mit allen Entwicklern bezüglich der Lücke, die zu einer unmittelbaren Erhöhung der IT-Bedrohungslage führt. Nach ausführlicher Überprüfung können wir hier Entwarnung geben. Die Impakt Softwarepakete basieren auf C++ und sind daher nicht von dieser Sicherheitslücke betroffen. Auch unsere Helper Apps in unseren anderen Produkten sind nicht hiervon betroffen, auch wenn diese teilweise in Java geschrieben wurden – da die entsprechende Bibliothek nicht verwendet wurde.

Cookie Consent mit Real Cookie Banner