Information zur aktuellen Java Sicherheitslücke

Die WEBfactory Produkte sind von der Log4Shell-Schwachstelle nicht betroffen

Newsmeldung vom 14.Dezember 2021

Übersicht: Worum geht es?

Am 9. Dezember 2021 wurde eine 0-Tage-Schwachstelle in der Java-Protokollierungsbibliothek log4j (Version 2) unter der Bezeichnung CVE-2021- 44228 (kritisch CVSSv3 10) veröffentlicht. Wir untersuchen derzeit die möglichen Auswirkungen dieser Schwachstellen auf unsere Produkte der Marke WEBfactory, derzeit hat kein untersuchtes Produkt die anfällige Komponente verwendet.

Auswirkungen

Ein betroffenes Produkt kann anfällig für Remote Code Execution (RCE) sein, indem eine bestimmte Zeichenfolge aufgezeichnet wird. Alle WEBfactory-Produkte sind nachweislich nicht von der Log4Shell Schwachstelle betroffen.

Alle Versionen der folgenden Produkte sind nicht angreifbar:

  • WEBfactory 2006
  • WEBfactory 2010
  • i4SCADA
  • i4BACnet
  • i4connected
  • i4HMI
  • i4designer

 

Weitere Informationen zur Gesamtlage erhalten Sie beim Bundesamt für Sicherheit in der Informationstechnik.

WordPress Cookie Plugin von Real Cookie Banner