Log4j-Sicherheitslücken-Update – 15. Dezember 2021

Transoft Solutions und seine Tochtergesellschaften haben ein Audit in Bezug auf die Log4J-Schwachstelle (CVE-2021-44228) durchgeführt und können bestätigen, dass keines unserer Systeme, Infrastrukturen, Softwareprodukte und Abhängigkeiten betroffen ist. Wir sind derzeit dabei, unsere Lieferanten zu kontaktieren, um dies zu überprüfen und die Situation weiterhin zu überwachen. Wir werden die Interessengruppen auf dem Laufenden halten, wenn sich die Situation ändert.

 


Bitte beachten Sie, dass unsere AirTOP-Produkte mit log4j-1.2.15.jar ausgeliefert werden. Wir haben überprüft, dass diese Version der Schwachstelle vorausgeht (in den Versionen 2.0 bis 2.14 vorhanden) und kein Risiko besteht. Im nächsten entsprechenden Update werden wir es durch die neueste gepatchte Version ersetzen. Andere Produkte von Transoft Solutions werden nicht mit log4j-Bibliotheken geliefert.