Sachverhalt: Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung. Der Blog eines Dienstleisters für IT-Sicherheit [LUN2021] berichtet über die Schwachstelle CVE-2021-44228 [MIT2021] in log4j in den Versionen 2.0 bis 2.14.1, die es Angreifern gegebenenfalls ermöglicht, auf dem Zielsystem eigenen Programmcode auszuführen und so den Server zu kompromittieren. (Quelle: Homepage BSI)
Die im Titel genannte Sicherheitsproblematik in Verbindung mit der Protokollierungsbibliothek Log4j von Java-Anwendungen wurde von uns analysiert und stellt für ISGUS Kunden keinerlei Problem dar.
Wir können Ihnen mitteilen, dass die ZEUS® Produktfamilie (ZEUS®3 und ZEUS®X) nicht von der aktuellen Sicherheitslücke betroffen ist, da es sich bei ZEUS® um eine moderne .net – Anwendung und nicht um eine Java-Anwendung handelt.
Die letzte ISGUS Produktserie, in der mit Java entwickelt worden ist, wurde bereits vor 10 Jahren abgelöst.