NEWS . Keine Gefahr für easymap-Anwender durch Sicherheitslücke in log4j
Da wir diese Protokollierungsbibliothek nicht verwenden, sind auch unsere easymapoffice-Produkte von den aktuellen Problemen nicht betroffen
Gefährlich – aber nicht für unsere Produkte!
Aktuell wird in vielen Medien über das Sicherheitsleck (CVE-2021-44228) in log4j berichtet. log4j ist eine häufig anzutreffenden Open Source-Protokollierungsbibliothek für Java-Anwendungen. Sie hält Ereignisse wie bestimmte Nutzeranfragen im Serverbetrieb wie in einem Logbuch fest – zum Beispiel für eine spätere Auswertung von Fehlern. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat diesbezüglich die Bedrohungslage 4/Rot herausgegeben und weist darauf hin, dass die kritische Schwachstelle Auswirkungen auf alle über das Internet erreichbaren Java-Anwendungen haben kann, die mit Hilfe von log4j Teile der Nutzeranfragen protokollieren.
Auch uns erreichen immer mehr Nachfragen verunsicherter Anwender unserer Produkte zu diesem Thema, so dass wir hiermit bekannt geben:
Keine Sorge! Bei uns geht es sicher weiter.
Für keines unserer easymap office-Produkte nutzen wir die digitale Logging-Bibliothek log4j. Unsere Software ist deshalb von der aktuellen Sicherheitslücke nicht betroffen. Sie können all unsere easymap office-Komponenten also weiterhin ganz unbesorgt verwenden.
Sie haben Fragen rund um easymap office? Wir beraten Sie gerne unter Vertrieb@infas-LT.de sowie unter +49 228 95914-90.
This post is also available in: EN