Warnung des BSI vor Log4j-Schwachstelle

Am 11.12.2021 hat das BSI eine dringende Warnung vor einer Schwachstelle in der Java-Programmierbibliothek „log4j 2“ herausgegeben [1].

Die DAASI International setzt diese Bibliothek bei ihren Kunden in der Regel nicht ein, bis auf wenige Ausnahmen. Die folgenden Produkte und Lösungen von DAASI International sind daher nicht betroffen.

  • OpenLDAP
  • Shibboleth IdP (inkl. Shib-CAS und OIDC-Plugin), SP und EDS [2]
  • didmos1 (LUI, ETL Flow, Provisioner, PwSync, Hintergrundprozesse)
  • midPoint [3]

Einige Produkte enthalten die angreifbare Bibliothek „log4j 2“. Wir werden uns schnellstmöglich mit unseren hiervon betroffenen Kunden in Verbindung setzen und konkrete Schritte zur Schließung der Lücke unternehmen.

[1]: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html
[2]: https://shibboleth.net/pipermail/announce/2021-December/000253.html
[3]: https://evolveum.com/midpoint-not-vulnerable-to-log4shell

 

Menü
Consent Management Platform von Real Cookie Banner