Auswirkung der log4j auf die POLYPOINT Solutions.

Am Freitagabend wurde in den Medien eine Sicherheitslücke in der Java Bibliothek "Log4j" (CVE-2021-44228) bekannt. Seit Samstag gilt von öffentlichen Stellen diesbezüglich die Warnstufe Rot. Wir informieren Sie hier, welche Konsequenzen für die POLYPOINT Solutions aus der Sicherheitslücke in Java resultieren.

POLYPOINT hat für alle ausgelieferten Komponenten überprüft, ob diese von der Sicherheitslücke in log4j betroffen sind.

Für die POLYPOINT Komponenten im deutschen Markt besteht nach heutiger Kenntnis (Stand 13.12.2021) kein Sicherheitsrisiko. Die Komponenten sind nicht gefährdet weil sie: 

• log4j nicht enthalten
• log4j in einer Version enthalten, die von der Sicherheitslücke nicht betroffen ist
• nur Teile von log4j einsetzen, welche nicht von der Sicherheitslücke betroffen sind (konkret: nur log4j-Interface, nicht log4j-Core)

Bitte wenden Sie sich bei Fragen an unseren Support: Kontakt

Als Quelle haben wir die Informationen von der offiziellen Stelle GovCERT.ch verwendet. Mehr Informationen finden Sie hier: https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/#