20.12.2021

Schwachstelle in Java-Bibliothek „Log4j“

In der letzten Woche ist eine kritische Schwachstelle in der Java-Bibliothek „Log4j“ aufgetaucht und in den Medien oft diskutiert worden. Nach Einschätzung des Bundesamts für Informationssicherheit (BSI) kann dieser kritische Fehler zu einer ernsten Bedrohungslage im Bereich IT-Sicherheit führen. Hauptsächlich in Server-Systemen kann dieses Modul in den Versionen „2.0-beta9“ bis einschließlich „2.14.1“ die Möglichkeit schaffen, Remote-Code auszuführen.

… Gute Nachricht für unsere Kunden und Partner …

Die Systeme und Tools der mobileObjects AG sind von diesem Problem nicht betroffen. Einzelne unsere Systeme nutzen diese Bibliothek nur vereinzelt. Diese Stellen wurden ausgiebig geprüft und es sind keine Probleme oder Sicherheitslücken zu erkennen. Wir nutzen diese Bibliothek in der Version 1.2.x und sind daher nicht von dieser Sicherheitslücke betroffen.

Mit freundlichen Grüßen

Ihr mobileObjects Team