Log4j

Das Bundesamt für Sicherheit in der Informationstechnik warnt seit 10.12.2021 vor kritischen Schwachstellen in Zusammenhang mit den Java-Bibliotheken Log4j und Log4Shell. Weiter Informationen dazu sind zu finden unter [1] und den CVE-Nummern: CVE-2021-44228, CVE-2021-45046, CVE-2021-45105.

Roland Consult Stasche & Finger GmbH setzt in seinen Produkten keine Java-Programme oder Java-Webdienste ein. Es sind daher keine Maßnahmen notwendig.


english:

A critical security vulnerability has been identified in the popular "Apache Log4j 2" library. [CVE-2021-44228, https://nvd.nist.gov/vuln/detail/CVE-2021-44228]

Roland Consult Stasche & Finger GmbH does not use any Product containing a Java-Program with the Log4j-library.