News

Details

Tags: Mitteilungen

Erstellt: Mittwoch, 15. Dezember 2021

Das BSI warnt seit einigen Tagen über die kritische Zero-Day-Lücke in Log4j (CVE-2021-44228). Bei der genannten Bibliothek "Log4j" handelt es sich um "eine Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung". Bei der Software SoPart und ggf. zusätzlichen GAUSS-Komponenten (z. B. Adressservice, XMeld) handelt es sich nicht um Java-Anwendungen. Die entsprechende Bibliothek wird nicht eingesetzt.

Naturgemäß muss dies nicht für das gesamte SoPart-Betriebsumfeld gelten. Wir empfehlen Ihnen deshalb, sich bei entsprechenden Komponenten (Oracle, DMS (CMIS), Kassensysteme, …) direkt an die entsprechenden Hersteller zu wenden.