Security: FLOWSTER-Produkte nicht von Sicherheitslücke „Log4j“ betroffen

Security: FLOWSTER-Produkte nicht von Sicherheitslücke „Log4j“ betroffen

21.12.2021 | Allgemein | News

Seit dem 10.12.2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheitslücke CVE-2021-44228, auch bekannt als „Log4j“, in der Warnstufe Rot ausgerufen. „Log4j“ ist eine weit verbreitete Bibliothek für Java-Anwendungen. Die Schwachstelle ermöglicht eine Remote-Ausführung durch Protokolldaten. 

Hier finden Sie die aktuelle Informationen des BSI.

 

Betroffene Versionen von Log4j

CVE-2021-44228 betrifft die Log4j-Versionen  bis 2.14.1. In Log4j Version 2.15.0 wurde das Verhalten standardmäßig entfernt.

CVE-2021-45105 betrifft die Log4j2-Versionen 2.0-alpha 1 bis 2.16.0 (außer 2.12.3). Dieses Problem wurde in Log4j 2.17.0 und 2.12.3 behoben.

 

Auswirkungen auf FLOWSTER-Produkte

Eine Analyse unserer Sicherheitsexperten ergab, dass die Automatisierungsplattform FLOWSTER Studio nicht von der Schwachstelle betroffen ist.

Unsere Software basiert auf dem Microsoft .Net-Framework und nutzt daher selbst keine Java-Bibliotheken.

Damit ist für alle Kunden die Sicherheit Ihrer Infrastruktur und Netze weiterhin gewährleistet.

 

 

 

LETZTE NEWS