Solved

Ist die Octopus FX (Unify) auch von der Schwachstelle Apache Log4j Remote Code ExecutionCVE-2021-44228 betroffen?

3 years ago

Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.
Das Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. Sind auch die UNIFY TKANL der Octopus FX 8 und X5R, X3 R betroffen? Wenn ja welche Maßnahmen sind bei einer Mietanlage zu veranlassen?

BSI_2021-549032-10F2.pdf

569

3

    • Accepted Solution

      accepted by

      3 years ago

      Hallo @wellness.123 ,

      das solltest du mit deinem Support bzw. Lieferanten mal abklären. Siehe hier: Security Advisory (unify.com)

       

      1

      Answer

      from

      3 years ago

      Hallo @wellness.123,

       

       

      vielen Dank für die Anfrage. 

      Es sind aus unserem Produktportfolio keine Endgeräte von der Schwachstelle in Java-Bibliothek Log4j betroffen.

       

      Lieben Gruß, Melanie B. 

      Unlogged in user

      Answer

      from

    • Accepted Solution

      accepted by

      3 years ago

      Hallo @wellness.123,

       

       

      vielen Dank für die Anfrage. 

      Es sind aus unserem Produktportfolio keine Endgeräte von der Schwachstelle in Java-Bibliothek Log4j betroffen.

       

      Lieben Gruß, Melanie B. 

      0

    This could help you too

    Solved

    in  

    827

    0

    2

    Solved

    in  

    295

    0

    5

    in  

    1012

    0

    1

    Solved

    in  

    514

    0

    2