13. Dezember 2021 von

Eine schwere Sicherheitslücke in dem Java-Logging-Framework Log4j 2 lässt die Alarmglocken bei IT-Experten läuten.

Wir setzen Log4j 2, mit der Ausnahme von unserem CMIS Server (mit core of tia®), in keinem unserer Produkte ein. Wir haben uns dennoch dazu entschlossen ein Security Advisory zu erstellen, um unsere Kunden bestmöglich im Umgang mit der Sicherheitslücke zu unterstützen.

Die Kunden, die bereits mit unserem CMIS Server bzw. core of tia® arbeiten, werden wir aktiv kontaktieren, um mit ihnen gemeinsam die Sicherheitslücke zu deaktivieren. In Kürze wird es außerdem eine neue Version geben, in welcher die betroffene Version ersetzt wurde.