Oracle Security JAVA Alert Advisory – CVE-2021-44228

Sicherheitswarnung

Abacus Antwort auf CVE-2021-44228

Apache Log4j Remote Code Execution

Abacus untersucht die am 9. Dezember 2021 gemeldete Sicherheitslücke (CVE-2021-44228) zur Remotecodeausführung im Zusammenhang mit Apache Log4j (einem Protokollierungstool, welches in vielen Java-Basierten Anwendungen verwendet wird).

Neben der Überwachung der Bedrohungslandschaft auf Angriffe und der Entwicklung von Kundenschutzmassnahmen haben unsere Abacus-Teams eine aktive Untersuchung unserer Produkte und Dienstleistungen durchgeführt, um zu verstehen, wo Apache Log4j verwendet werden kann und ergreifen beschleunigte Schritte, um alle Instanzen abzuschwächen.

Seitens Abacus G4 (ERP) können wir Ihnen mitteilen, dass diese von dieser Sicherheitslücke nicht betroffen sind.

13.12.2021