Sicherheitslücke Log4J (CVE-2021-44228)

Die sogenannte "Log4Shell" Schwachstelle mit der CVE-2021-44228 [MIT2021] in der weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen wurde am 10.12.2021 auf dem Blog eines IT-Dienstleisters für IT-Sicherheit veröffentlicht [LUN2021]. Der Schwachstelle wurde nach Veröffentlichung des Blog-Posts ein CVSS-Wert von 10.0 zugewiesen [NVD2021].

Quelle: BSI

Nachfolgend informieren wir Sie über Auswirkungen auf die einzelnen Komponenten unserer Software inchorus und wie Sie zeitnah darauf reagieren sollten.

Baustein Release betroffen Empfehlung
inchorus Portal Version 1.4.0 und älter nein Kein Handeln nötig, da Log4j 1.2.16
Version 2.0.0 ja Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten.
inchorus Gadgets
auf Basis inchorus Gadget Core Version 1.5.0 oder früher nein Kein Handeln nötig, da Log4j 1.2.16
auf Basis inchorus Gadget Core Version 2.0.x und 2.1.0 ja Log4j Update notwendig und supported. Bitte Kontaktaufnahme über Formular unten.
inchorus Webservices
auf Basis der Webservice Core Version 1.0.0 nein Kein Handeln nötig, da Log4j 1.2.16
inchorus Runtime Engine alle Versionen nein Kein Handeln notwendig, da kein Log4j
Kontakt

Ich habe die Hinweise zur Verwendung meiner Daten gelesen und stimme zu.