Warnung des BSI vor Log4j-Schwachstelle
- Startseite
- chevron_right
- Allgemein
- chevron_right
- Warnung des BSI vor Log4j-Schwachstelle
Am 11.12.2021 hat das BSI eine dringende Warnung vor einer Schwachstelle in der Java-Programmierbibliothek „log4j 2“ herausgegeben [1].
Die DAASI International setzt diese Bibliothek bei ihren Kunden in der Regel nicht ein, bis auf wenige Ausnahmen. Die folgenden Produkte und Lösungen von DAASI International sind daher nicht betroffen.
- OpenLDAP
- Shibboleth IdP (inkl. Shib-CAS und OIDC-Plugin), SP und EDS [2]
- didmos1 (LUI, ETL Flow, Provisioner, PwSync, Hintergrundprozesse)
- midPoint [3]
Einige Produkte enthalten die angreifbare Bibliothek „log4j 2“. Wir werden uns schnellstmöglich mit unseren hiervon betroffenen Kunden in Verbindung setzen und konkrete Schritte zur Schließung der Lücke unternehmen.
[1]: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html[2]: https://shibboleth.net/pipermail/announce/2021-December/000253.html
[3]: https://evolveum.com/midpoint-not-vulnerable-to-log4shell
Abonnieren Sie unseren Newsletter
Neueste Beiträge
- Here to spread the word: Die DAASI International auf der it-sa 2024
- Federation Services – das neue Modul in didmos
- Neue Partnerschaft: DAASI International und Remelda Technologies für sichere und innovative Softwarelösungen
- Karriere im Fokus: DAASI International auf dem Tigers Career Day 2024
- AARC revolutioniert Authentifizierung und Autorisierung in der Forschung