log4j // CVE-2021-44228

Community News
Antworten
Benutzeravatar
Dennis Balzuweit
Administrator
Administrator
Beiträge: 3440
Registriert: Freitag 12. Oktober 2007, 23:37
Firma: CTO Balzuweit GmbH
Wohnort: Stuttgart
Kontaktdaten:

Montag 13. Dezember 2021, 11:03

Hallo Community,

auf Grund von verstärkten Nachfragen zum Thema log4j CVE-2021-44228 hierzu eine kurze Information:

Die CLARC Software Komponenten sind von diesem Problem nicht betroffen!

Wir prüfen jedoch noch mögliche Schwachstellen in Lösungen von Drittanbietern wie Apache Tomcat (kein Teil der CLARC Basissoftware).
Grundsätzlich sollte hier, vor allem bei Services die ins Internet gepublished sind, darauf geachtet werden, dass log4j so konfiguriert ist, dass keine Lookups durchgeführt werden.

Bei Fragen stehen wir Ihnen gerne zur Verfügung.

Viele Grüße
Dennis Balzuweit
In dringenden Fällen wenden Sie sich bitte an Ihren zuständigen Partner-Support.

CLARC Website
CLARC Online-Help
CLARC Merchandising Shop
Antworten