Zurück
13.12.2021
BACKUP EAGLE® und log4j
Sehr geehrte Damen und Herren,
wie Sie sicher bereits aus den Medien erfahren haben, ist eine Sicherheitslücke im Zusammenhang mit einer Java-Bibliothek (Log4J) entdeckt worden.
Die Schwachstelle betrifft log4j-2 Versionen bis Version 2.14.1.
BACKUP EAGLE® verwendet log4j 1.2.17. Hier werden in unserer Konfiguration ausschließlich „RollingFileAppender“ und „ConsoleAppender“ verwendet, die nicht betroffen sind.
Diese log4j 1.2.17-Version ist nur dann verwundbar, wenn der „JMSAppender“ benutzt wird.
Als Vorsichtsmaßnahme aktualisieren wir BACKUP EAGLE® kurzfristig auf log4j-Version 2.15, in der die Sicherheitslücke geschlossen ist.
Mit freundlichen Grüßen
Ihr BACKUP EAGLE Team