Wir möchten Sie proaktiv über eine neue Sicherheitslücke im Apache Log4j2-Framework, die unter der Kennung CVE-2025-68161 (https://nvd.nist.gov/vuln/detail/CVE-2025-68161) geführt wird.
Diese spezifische Schwachstelle betrifft ausschließlich eine bestimmte Komponente von Log4j2 – den sogenannten SocketAppender –, der für das Senden von Logs über ein Netzwerk verwendet werden kann. Da wir den SocketAppender standardmäßig nicht konfigurieren, ist der anfällige Code-Pfad bei uns nicht aktiv.
Im Rahmen der Nutzung unserer Software besteht keine Betroffenheit und kein Handlungsbedarf.
Falls Sie die Komponente auch darüber hinaus nutzen, helfen wir Ihnen im Rahmen unserer Unterstützungskontingente gerne, die Betroffenheit individuell zu prüfen und beraten Sie hinsichtlich Abhilfe.
Wir werden die zugrundeliegenden Log4j2 Bibliotheken im Rahmen unserer Produktpflege zeitnah auf den neuesten Stand bringen.
powered by 