Warnung des BSI vor Log4j-Schwachstelle
- Startseite
- chevron_right
- Allgemein
- chevron_right
- Warnung des BSI vor Log4j-Schwachstelle
Am 11.12.2021 hat das BSI eine dringende Warnung vor einer Schwachstelle in der Java-Programmierbibliothek „log4j 2“ herausgegeben [1].
Die DAASI International setzt diese Bibliothek bei ihren Kunden in der Regel nicht ein, bis auf wenige Ausnahmen. Die folgenden Produkte und Lösungen von DAASI International sind daher nicht betroffen.
- OpenLDAP
- Shibboleth IdP (inkl. Shib-CAS und OIDC-Plugin), SP und EDS [2]
- didmos1 (LUI, ETL Flow, Provisioner, PwSync, Hintergrundprozesse)
- midPoint [3]
Einige Produkte enthalten die angreifbare Bibliothek „log4j 2“. Wir werden uns schnellstmöglich mit unseren hiervon betroffenen Kunden in Verbindung setzen und konkrete Schritte zur Schließung der Lücke unternehmen.
[1]: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html[2]: https://shibboleth.net/pipermail/announce/2021-December/000253.html
[3]: https://evolveum.com/midpoint-not-vulnerable-to-log4shell
Abonnieren Sie unseren Newsletter
Neueste Beiträge
- Neue Partnerschaft für technischen Fortschritt
- Unterstützung zur Föderierung deutscher Hochschulen
- Gaia-X Self-Sovereign Identity (SSI) Referenzimplementierung bereit für “Proof-of-Value”
- TA4NGI – DAASI International entwickelt Konzept für sicheres Authentifizierungsverfahren im Internet
- Access-Control-Modelle