CES PLATFORM NICHT VON LOG4SHELL (CVE-2021-44228) BETROFFEN

Von: VIER Cognesys am 13.12.2021

Bezüglich der seit 10.12.2021 bekannten log4j Schwachstelle CVE-2021-44228 ("Log4Shell") können wir für alle Komponenten der CES Platform Entwarnung geben. Innerhalb der CES Platform kommen ausschließlich slf4j bzw. logback zum Einsatz, welche nicht verwundbar sind. Unsere Authentifizierungsschicht setzt auf keycloak, wo in allen Versionen nur die ebenfalls nicht verwundbare log4j Version 1.x genutzt wird.

Weiterführende Informationen:

http://slf4j.org/log4shell.html
https://discuss.lightbend.com/t/regarding-the-log4j2-vulnerability-cve-2021-44228/9275
https://www.truesec.com/hub/blog/apache-log4j-injection-vulnerability-cve-2021-44228-impact-and-response
https://github.com/keycloak/keycloak/discussions/9078

CES PLATFORM NICHT VON LOG4SHELL (CVE-2021-44228) BETROFFEN

Letzte Beiträge

KI und Diskriminierung? Nicht mit uns.

Die Deutsche Post DHL Group setzt lieber auf uns als auf ChatGPT!

Die IKK classic bei VIER TV

Aus cognesys wird VIER Cognesys GmbH

Preisverleihung TOP 100

Kategorien

Schlagwörter