Sicherheitslücke in Java-Bibliothek log4j


Log4j ist eine weltweit eingesetzte Protokollierungsbibliothek für Java-Anwendungen. Sie dient zum effizienten Sammeln von Protokolldaten einer Anwendung. Weltweit wurde kürzlich über die Schwachstelle CVE-2021-44228 in log4j berichtet, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen.

Verwendet die SOPAT Software diese Java-Komponenten?
Ja, SOPAT verwendet in den Softwareversionen v1.3 und den Dashboard-Versionen DB v2.4 und allen DB v2.5.## < DB v2.5.49 die kritischen log4j-Bibliotheken und ist daher für den Exploit anfällig.

Kann ich die SOPAT Software noch verwenden?
Diese Schwachstelle ist dadurch auch bei der SOPAT Software vorhanden. Die aktuelle Gefahr hängt von der aktiven Verbindung zu Servern und Netzwerken ab und sollte von Ihren IT-Spezialisten eingeschätzt werden. Bitte nehmen Sie Kontakt zu Ihrer unternehmensinternen IT auf.

Wie wird Abhilfe geschaffen?
SOPAT hat für seine Software umgehend eine neue Distribution mit dem Hotfix für die Dashboard-Version DB v.2.5.49 unter Verwendung der log4j Version 2.16 erstellt. In der 1. Woche des Jahrs 2022 wird es einen weiteren Hotfix geben, der die log4j-Version 2.17 beinhalten wird.