Warnung des BSI vor Log4j-Schwachstelle
- Startseite
- chevron_right
- Allgemein
- chevron_right
- Warnung des BSI vor Log4j-Schwachstelle
Am 11.12.2021 hat das BSI eine dringende Warnung vor einer Schwachstelle in der Java-Programmierbibliothek „log4j 2“ herausgegeben [1].
Die DAASI International setzt diese Bibliothek bei ihren Kunden in der Regel nicht ein, bis auf wenige Ausnahmen. Die folgenden Produkte und Lösungen von DAASI International sind daher nicht betroffen.
- OpenLDAP
- Shibboleth IdP (inkl. Shib-CAS und OIDC-Plugin), SP und EDS [2]
- didmos1 (LUI, ETL Flow, Provisioner, PwSync, Hintergrundprozesse)
- midPoint [3]
Einige Produkte enthalten die angreifbare Bibliothek „log4j 2“. Wir werden uns schnellstmöglich mit unseren hiervon betroffenen Kunden in Verbindung setzen und konkrete Schritte zur Schließung der Lücke unternehmen.
[1]: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html[2]: https://shibboleth.net/pipermail/announce/2021-December/000253.html
[3]: https://evolveum.com/midpoint-not-vulnerable-to-log4shell
Abonnieren Sie unseren Newsletter
Neueste Beiträge
- AARC revolutioniert Authentifizierung und Autorisierung in der Forschung
- Hochschulen verbessern Schutz gegen Hackerangriffe mit „eduMFA“
- DAASI International unterstützt Sie ab sofort auch bei Ihrem Projekt mit Keycloak
- Halbzeit für die Ampel: Danke für die schönen Worte, lasst endlich Taten sprechen!
- Vorteile der Containerisierung für sicherheitsrelevante Technologien