Sicherheitslücke Log4J & evidanza
Aktuell macht die Sicherheitslücke der Log4Shell Protokollbibliothek große Runden und viele Unternehmen sind unsicher welche Schritte sie jetzt einleiten müssen. Wir haben unsere Quellcodes sorgfältig überprüft und können Ihnen somit gewährleisten, dass Log4J von evidanza (evidanza³ und eviMaC) nicht verwendet wird.
Die von der Sicherheitslücke (CVE-2021-44228) betroffenen Versionen 2.0 bis 2.14.1 sind in evidanza nicht im Quellcode eingebunden. Als Voraussetzung einer alten SAP-Schnittstelle ist zwar die Log4J-Version 1.2.17 als Bibliothek eingebunden, diese wird jedoch nicht aktiv genutzt. Die Datei kann bei Sicherheitsbedenken problemlos gelöscht werden.
Was ist Log4J?
Log4J ist eine beliebte Protokollbibliothek für Java-Anwendungen. Am vergangenen Freitag wurde die Log4Shell als Schwachstelle publik und ist somit verantwortlich für eine schwerwiegende IT-Sicherheitslücke für Millionen von Onlineanwendungen und Apps.
Angreifern, die diese Sicherheitslücke nutzen, ist es möglich Schadprogramme laufen zu lassen oder das komplette System zu übernehmen. Um gegen dieses Problem vorzugehen, können die betroffenen Betreiber nichts anderes tun, als auf Patches zu warten.
Für evidanza-Nutzer hat das keinerlei Auswirkung.
