Log4j ist eine weltweit genutzte Logging-Bibliothek für Java-Anwendungen. Sie dient der effizienten Erfassung von Protokollierungsdaten aus einer Anwendung. Die Sicherheitslücke CVE-2021-44228 in log4j wurde kürzlich weltweit bekannt. Sie könnte es Angreifern ermöglichen, die vollständige Kontrolle über die betroffenen Server zu erlangen und ihren eigenen Programmcode auf dem Zielsystem auszuführen.
Verwendet die SOPAT-Software diese Java-Komponenten?
Ja, die SOPAT-Software verwendet die kritischen log4j-Bibliotheken in den Softwareversionen v1.3 und den Dashboard-Versionen DB v2.4 und allen DB v2.5.## < DB v2.5.49 und ist daher für den Exploit anfällig.
Kann ich die SOPAT-Software weiterhin verwenden?
Diese Sicherheitslücke ist somit auch in der SOPAT-Software vorhanden. Die aktuelle Gefahr hängt von der aktiven Verbindung zu Servern und Netzwerken ab und sollte von Ihren IT-Spezialisten beurteilt werden. Bitte wenden Sie sich an die interne IT Ihres Unternehmens.
Was ist das Mittel?
SOPAT hat sofort eine neue Distribution für seine Software mit einem Hotfix für die Dashboard-Version DB v.2.5.49 mit log4j Version 2.16 erstellt. In der ersten Woche des Jahres 2022 wird es einen weiteren Hotfix geben, der log4j Version 2.17 enthalten wird.