Warnung des BSI vor Log4j-Schwachstelle
Am 11.12.2021 hat das BSI eine dringende Warnung vor einer Schwachstelle in der Java-Programmierbibliothek „log4j 2“ herausgegeben [1].
Die DAASI International setzt diese Bibliothek bei ihren Kunden in der Regel nicht ein, bis auf wenige Ausnahmen. Die folgenden Produkte und Lösungen von DAASI International sind daher nicht betroffen.
- OpenLDAP
- Shibboleth IdP (inkl. Shib-CAS und OIDC-Plugin), SP und EDS [2]
- didmos1 (LUI, ETL Flow, Provisioner, PwSync, Hintergrundprozesse)
- midPoint [3]
Einige Produkte enthalten die angreifbare Bibliothek „log4j 2“. Wir werden uns schnellstmöglich mit unseren hiervon betroffenen Kunden in Verbindung setzen und konkrete Schritte zur Schließung der Lücke unternehmen.
[1]: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html[2]: https://shibboleth.net/pipermail/announce/2021-December/000253.html
[3]: https://evolveum.com/midpoint-not-vulnerable-to-log4shell
Abonnieren Sie unseren Newsletter
Neueste Beiträge
- DAASI International feiert Jubiläum mit Fachkonferenz, Festakt und neuer Führung
- Lernen, diskutieren, weiterdenken: Einblicke in die DAASI-Klausurtagung 2025
- DAASI International auf den Chemnitzer Linux-Tagen 2025 – Ein Wochenende mit der Open-Source-Community
- Here to spread the word: Die DAASI International auf der it-sa 2024
- Federation Services – das neue Modul in didmos