Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine kritische Schwachstelle in Log4j veröffentlicht (CVE-2021-44228). Auch in Softwareprodukten von M.O.S.S. und CADMAP wird Log4j eingesetzt, so dass diese potenziell verwundbar sind.
Derzeit laufen Entwicklungen, um Abhilfe bei diesem Risiko zu schaffen. Anwendern unserer Software steht in unserem Kundenbereich ein Hotfix zur Verfügung, das die verwundbare Bibliothek in den Webapplikationen unserer Software durch die fehlerbereinigte Version ersetzt. In den nächsten Tagen werden von uns Patches zur Verfügung gestellt, die auch die übrigen Vorkommen von Log4j durch die fehlerbereinigte Version ersetzen.
Alle erforderlichen Informationen und Updates finden Sie in unserem Kundenbereich.
Update 15.12.2021: Nach aktuellen Informationen ist ein vollumfänglicher Schutz nur mit Log4j Version 2.16 gegeben. Auf diese neue Informationslage haben wir umgehend reagiert und einen entsprechenden Hotfix im Kundenbereich zur Verfügung gestellt.
