Newsmeldung vom 14.Dezember 2021
Am 9. Dezember 2021 wurde eine 0-Tage-Schwachstelle in der Java-Protokollierungsbibliothek log4j (Version 2) unter der Bezeichnung CVE-2021- 44228 (kritisch CVSSv3 10) veröffentlicht. Wir untersuchen derzeit die möglichen Auswirkungen dieser Schwachstellen auf unsere Produkte der Marke WEBfactory, derzeit hat kein untersuchtes Produkt die anfällige Komponente verwendet.
Ein betroffenes Produkt kann anfällig für Remote Code Execution (RCE) sein, indem eine bestimmte Zeichenfolge aufgezeichnet wird. Alle WEBfactory-Produkte sind nachweislich nicht von der Log4Shell Schwachstelle betroffen.
Alle Versionen der folgenden Produkte sind nicht angreifbar:
Weitere Informationen zur Gesamtlage erhalten Sie beim Bundesamt für Sicherheit in der Informationstechnik.