Dez 13, 2021

Infopulse SCM ist nicht von der Log4Shell-Schwachstelle betroffen

CVE-2021-44228 oder Log4Shell ist eine kritische Sicherheitslücke bei der Remotecodeausführung in einer modernen Java-Bibliothek, die in Millionen von Anwendungen als Teil ihrer Protokollierungsinfrastruktur verwendet wird. Diese Bibliothek ist der Kern fast jeder Java-Anwendung, die in den letzten Jahren erstellt wurde.

Sicherheitsteams bemühen sich, die Folgen einer kritischen Schwachstelle einzudämmen, die Log4Shell am 9. Dezember 2021 in einer Java-Protokollierungsbibliothek Apache Log4j entdeckt hat, die von mehreren Anwendungen und Diensten verwendet wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine bestehende Cyber-Sicherheitswarnung ab sofort auf die Warnstufe Rot gesetzt. 

Ist Infopulse SCM betroffen?

Unser Sicherheitsteam hat umgehend die vorläufige Analyse des Log4j-Problems durchgeführt, um Sie über die ersten Ergebnisse zu informieren. Die Schwachstelle Log4Shell beeinträchtigt NICHT die Sicherheit und den Betrieb des Infopulse Standards Compliance Managers. 

Die Sicherheitsanfälligkeit (CVE-2021-44228) betrifft die Anwendungen, die das Protokollierungssystem Log4j Version 2 verwenden.

Als Protokollierungssystem verwendet Infopulse SCM die SLF4J-Fassade mit dem Logback als Implementierung.

Das Logback bietet KEINEN Suchmechanismus auf der Nachrichtenebene. Daher gilt es in Bezug auf CVE-2021-44228 als sicher.

Log4j in Apache Tomcat 

Die interne Protokollierung für Apache Tomcat verwendet standardmäßig JULI (java.util.logging framework) für die Aufzeichnung seiner Standardprotokolle

Tomcat ermöglicht den Benutzern jedoch, die Protokollierung mit log4j zu konfigurieren. Wenn Sie KEINE zusätzlichen Anpassungen bezüglich der Protokollierung mit log4j vorgenommen haben, sind Sie auf der sicheren Seite. 

Wir bleiben am Puls bei der Sicherheitswarnung und informieren Sie über alle Updates zur aktuellen Situation. 

Trial anfordern

Try for free

Profitieren Sie durch die 3 monatige kostenlose Nutzung von Infopulse SCM, um herauszufinden, wie unsere Lösung Ihr Compliance-Management optimieren kann. Bitte füllen Sie dieses Formular aus, wählen Sie die Standards und Funktionen, an denen Sie interessiert sind. Unsere Berater werden Ihnen gerne ein personalisiertes Webinar basierend auf Ihrer Auswahl vorbereiten und Ihnen Schritt für Schritt alle Vorteile von SCM erklären.