13. Dezember 2021

deviceTRUST + CVE-2021-44228 – Keine Sorge, wir sind JAVA-frei!

Wenn Sie seit vergangenem Donnerstag Twitter, LinkedIn oder generell das Internet benutzt haben, werden Sie um Informationen zu “log4j” oder “Log4Shell” nicht herumgekommen sein. Informationen zu dieser Sicherheitslücke, die eine Komponente von Apache JAVA betrifft, finden Sie in unter anderem hier:

Es existieren zudem Listen von Software-Produkten, die diese JAVA-Komponente nutzen und daher von der Sicherheitslücke betroffen sind. Nutzen Sie diese Listen, um festzustellen, ob Sie eins der betroffenen Produkte verwenden und handeln Sie den Hersteller-Informationen entsprechend: authomize/log4j-log4shell-affected (github.com)

deviceTRUST nutzt keinerlei Apache JAVA-Komponenten. Wir setzen zwar in bestimmten Situationen eine Client-Server-Architektur ein. Diese ist allerdings völlig JAVA-frei und nutzt daher auch die betroffenen Libraries nicht. deviceTRUST ist von CVE-2021-44228 nicht betroffen!

Wir wünsche allen einen effizienten Patch-Prozess und möglichst wenig Beeinträchtigung!