Log4j-Zero-Day-Sicherheitslücke in Teilbereichen möglich; Hauptsysteme nicht betroffen (CVE-2021-44228, CVSSv3 10/10)

13. Dezember 2021 um 13:00 Uhr

Aktuell sind Java-Webserver im Internet von der Log4j-Zero-Day (Link: https://www.heise.de/news/Roter-Alarm-Log4j-Zero-Day-Luecke-bedroht-Heimanwender-und-Firmen-6292863.html) Sicherheitslücke betroffen. Wir haben die Entwicklung seit Bekanntwerden im Blick. Unsere Hauptsysteme basieren auf anderen Technologien, hier wird Java nicht verwendet. Die Sicherheitslücke wird lediglich beim Einsatz von Solr relevant. Bis Patches zur Verfügung stehen, implementieren wir einen entsprechend wirkungsvollen Schutz. Alle Solr-Kunden haben wir via Ticket informiert.

Datenschutzhinweis

Diese Webseite nutzt keine externen Komponenten oder Analyse-/Marketingtools. Cookies werden nur verwendet um die Darstellung der Webseite zu verbessern. Datenschutzinformationen