Versionen im Vergleich
Schlüssel
- Diese Zeile wurde hinzugefügt.
- Diese Zeile wurde entfernt.
- Formatierung wurde geändert.
Tipp | ||||
---|---|---|---|---|
| ||||
Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnstufe Rot ausruft, ist Handeln angesagt: Die Sicherheitslücke durch Log4Shell macht derzeit Webdienste wie iCloud, Steam und Twitter anfällig für unerwünschte Zugriffe auf Rechner. Dementsprechend ist das Schließen der Sicherheitslücken im Zusammenhang mit Log4Shell selbstverständlich auch für unsere Programmierer, Entwickler und Sicherheitsexperten:innen ein wichtiges Thema. Damit die HUP-Lösungen so sicher wie möglich sind, analysiert unser Team die Lage, um geeignete Maßnahmen ergreifen zu können. Auf dieser Seite finden Sie die jeweils aktuellen Infos der HUP. |
Tipp | ||
---|---|---|
| ||
In Log4J Version 1.x existieren 2 bekannte Sicherheitslücken:
Beide Lücken sind für alle in Auslieferung befindlichen HUP Produkte nicht relevant, da die jeweils kompromittierbaren Komponenten (JMSAppender bzw. Socket-Server) manuell per Konfiguration serverseitig aktiviert werden müssen. Da in keinem unserer Produkte diese optionalen Komponenten aktiv sind, sind somit auch die bekannten Lücken nicht offen.
|
Blog-Einträge | ||||
---|---|---|---|---|
|
Info | ||
---|---|---|
| ||
Darum ist Log4Shell so gefährlich: BSI auf Twitter |