Sicherheitslücke für Java-Anwendungen mit log4j – iDynamics Produkte nicht betroffen

iDynamics AG

Mitte Dezember 2021 wurde eine kritische Sicherheitslücke für Java-basierte Anwendungen veröffentlicht. Anwendungen von iDynamics AG sind davon nicht betroffen.

Eine sehr kritische Sicherheitslücke in der Java-basierten Logging-Bibliothek log4j wurde am 10.12.2021 unter der Nummer CVE-2021-44228 veröffentlicht. Sie betrifft sehr viele Java-basierte Anwendungen, die log4j einsetzen. Weitere Details sind in der Meldung der Apache Foundation zu finden, die das Projekt mittlerweile mit betreut.

Die Produkte von iDynamics AG basieren vorwiegend auf der Microsoft .NET Technologie.

Eine Übersicht der Produktpalette gruppiert nach Plattformen und Programmiersprachen:

Wir empfehlen unseren Kunden, mit der IT-Abteilung oder dem IT-Partner die IT-Umgebung zu prüfen. Primär betrifft es alles, was aus dem Internet erreichbar ist. Im 2. Schritt sollten dann alle internen Systeme geprüft und aktualisiert werden.