Nachfolgend informieren wir Sie über Auswirkungen auf die einzelnen Komponenten unserer Software inchorus und wie Sie zeitnah darauf reagieren sollten.
Sicherheitslücke Log4J (CVE-2021-44228)
Die sogenannte "Log4Shell" Schwachstelle mit der CVE-2021-44228 [MIT2021] in der weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen wurde am 10.12.2021 auf dem Blog eines IT-Dienstleisters für IT-Sicherheit veröffentlicht [LUN2021]. Der Schwachstelle wurde nach Veröffentlichung des Blog-Posts ein CVSS-Wert von 10.0 zugewiesen [NVD2021].
Quelle: BSI
Baustein | Release | betroffen | Empfehlung |
---|---|---|---|
inchorus Portal | Version 1.4.0 und älter | nein | Kein Handeln nötig, da Log4j 1.2.16 |
Version 2.0.0 | ja | Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten. | |
inchorus Gadgets | |||
auf Basis inchorus Gadget Core | Version 1.5.0 oder früher | nein | Kein Handeln nötig, da Log4j 1.2.16 |
auf Basis inchorus Gadget Core | Version 2.0.x und 2.1.0 | ja | Log4j Update notwendig und supported. Bitte Kontaktaufnahme über Formular unten. |
inchorus Webservices | |||
auf Basis der Webservice Core | Version 1.0.0 | nein | Kein Handeln nötig, da Log4j 1.2.16 |
inchorus Runtime Engine | alle Versionen | nein | Kein Handeln notwendig, da kein Log4j |
Kontakt