2N-Produkte durch kritische Schwachstelle CVE-2021-44228 in Log4j 2 nicht gefährdet
Wir haben alle unsere Produkte gründlich untersucht und können Ihnen versichern, dass diese Sicherheitsbedrohung derzeit keine Auswirkungen auf die Produkte in unserem Portfolio hat.
Die Schwachstelle CVE-2021-44228 in Apache Log4j 2 erlaubt es einem Angreifer, einen beliebigen Code auszuführen, indem er gefälschte Logs versendet. Die Log4j 2-Bibliothek nutzen wir in 2N-Produkten nicht, ein Upgrade ist daher nicht erforderlich. Die einzige Ausnahme stellt die My2N-Cloud-Plattform dar, die in einem Support-System auf Log4j 2 zurückgriff. Wir haben bereits ein Upgrade der betreffenden Komponente auf eine neuere Version vorgenommen und somit die Bedrohung vollständig beseitigt.
Haben Sie weitere Fragen?
Schicken Sie uns eine E-Mail an cybersecurity@2n.com, unsere Experten werden Sie gerne beraten.