Zurück

13.12.2021

BACKUP EAGLE® und log4j

Sehr geehrte Damen und Herren,

wie Sie sicher bereits aus den Medien erfahren haben, ist eine Sicherheitslücke im Zusammenhang mit einer Java-Bibliothek (Log4J) entdeckt worden.

Die Schwachstelle betrifft log4j-2 Versionen bis  Version 2.14.1.

BACKUP EAGLE® verwendet log4j 1.2.17. Hier werden in unserer Konfiguration ausschließlich „RollingFileAppender“ und „ConsoleAppender“ verwendet, die nicht betroffen sind.

Diese log4j 1.2.17-Version ist nur dann verwundbar, wenn der „JMSAppender“ benutzt wird.

Als Vorsichtsmaßnahme aktualisieren wir BACKUP EAGLE® kurzfristig auf log4j-Version 2.15, in der die Sicherheitslücke geschlossen ist.

Mit freundlichen Grüßen

Ihr BACKUP EAGLE Team