Log4j
Das Bundesamt für Sicherheit in der Informationstechnik warnt seit 10.12.2021 vor kritischen Schwachstellen in Zusammenhang mit den Java-Bibliotheken Log4j und Log4Shell. Weiter Informationen dazu sind zu finden unter [1] und den CVE-Nummern: CVE-2021-44228, CVE-2021-45046, CVE-2021-45105.
Roland Consult Stasche & Finger GmbH setzt in seinen Produkten keine Java-Programme oder Java-Webdienste ein. Es sind daher keine Maßnahmen notwendig.
english:
A critical security vulnerability has been identified in the popular "Apache Log4j 2" library. [CVE-2021-44228, https://nvd.nist.gov/vuln/detail/CVE-2021-44228]
Roland Consult Stasche & Finger GmbH does not use any Product containing a Java-Program with the Log4j-library.