log4j // CVE-2021-44228
Verfasst: Montag 13. Dezember 2021, 11:03
Hallo Community,
auf Grund von verstärkten Nachfragen zum Thema log4j CVE-2021-44228 hierzu eine kurze Information:
Die CLARC Software Komponenten sind von diesem Problem nicht betroffen!
Wir prüfen jedoch noch mögliche Schwachstellen in Lösungen von Drittanbietern wie Apache Tomcat (kein Teil der CLARC Basissoftware).
Grundsätzlich sollte hier, vor allem bei Services die ins Internet gepublished sind, darauf geachtet werden, dass log4j so konfiguriert ist, dass keine Lookups durchgeführt werden.
Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Viele Grüße
Dennis Balzuweit
auf Grund von verstärkten Nachfragen zum Thema log4j CVE-2021-44228 hierzu eine kurze Information:
Die CLARC Software Komponenten sind von diesem Problem nicht betroffen!
Wir prüfen jedoch noch mögliche Schwachstellen in Lösungen von Drittanbietern wie Apache Tomcat (kein Teil der CLARC Basissoftware).
Grundsätzlich sollte hier, vor allem bei Services die ins Internet gepublished sind, darauf geachtet werden, dass log4j so konfiguriert ist, dass keine Lookups durchgeführt werden.
Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Viele Grüße
Dennis Balzuweit