Hallo Community,
auf Grund von verstärkten Nachfragen zum Thema log4j CVE-2021-44228 hierzu eine kurze Information:
Die CLARC Software Komponenten sind von diesem Problem nicht betroffen!
Wir prüfen jedoch noch mögliche Schwachstellen in Lösungen von Drittanbietern wie Apache Tomcat (kein Teil der CLARC Basissoftware).
Grundsätzlich sollte hier, vor allem bei Services die ins Internet gepublished sind, darauf geachtet werden, dass log4j so konfiguriert ist, dass keine Lookups durchgeführt werden.
Bei Fragen stehen wir Ihnen gerne zur Verfügung.
Viele Grüße
Dennis Balzuweit
log4j // CVE-2021-44228
-
Dennis Balzuweit
- Administrator
- Beiträge: 3398
- Registriert: Freitag 12. Oktober 2007, 23:37
- Firma: CTO Balzuweit GmbH
- Wohnort: Stuttgart
- Kontaktdaten:
In dringenden Fällen wenden Sie sich bitte an Ihren zuständigen Partner-Support.
CLARC Website
CLARC Online-Help
CLARC Merchandising Shop
CLARC Website
CLARC Online-Help
CLARC Merchandising Shop