Inhalt
Datum: 14.12.2021

Kundeninformation Schwachstelle "log4j"

Aufgrund der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Mitteilung "Kritische Schwachstelle in log4j veröffentlicht, CVE-2021-44228 bzgl. der aktuellen Gefährdung im Zusammenhang mit der in Java-Anwendungen häufig eingesetzten Bibliothek log4j" erreichen uns aktuell zahlreiche Kundenanfragen.


Sicherheitslücke bereits geschlossen!

Unser Antragsmanagement 4.0 war im Bereich Login Kundenbereich ebenso betroffen. Wir konnten die Sicherheitslücke jedoch bereits schließen und haben gestern (13.12.2021) alle Rechenzentren und Serverbetreiber informiert, wie sie über eine Konfiguration die Schwachstelle beseitigen können. Darüber hinaus wird es in dieser Woche ein zusätzliches Update geben, welches die neue Absicherung bereits integriert.