Nachfolgend informieren wir Sie über Auswirkungen auf unsere Access Governance Software daccord und wie Sie zeitnah darauf reagieren sollten.
Sicherheitslücke Log4J (CVE-2021-44228)
Die sogenannte "Log4Shell" Schwachstelle mit der CVE-2021-44228 [MIT2021] in der weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen wurde am 10.12.2021 auf dem Blog eines IT-Dienstleisters für IT-Sicherheit veröffentlicht [LUN2021]. Der Schwachstelle wurde nach Veröffentlichung des Blog-Posts ein CVSS-Wert von 10.0 zugewiesen [NVD2021].
Quelle: BSI
Edition | Release | betroffen | Empfehlung |
---|---|---|---|
Access Governance Edition (AGE) | Version 1.6.4 oder früher | nein | Kein Handeln nötig, da Log4j 1.2.16 |
RoleBuilder | Version 1.0.2 | ja | Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten. |
Snapshot Manager | Version 1.0.0 | ja | Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten. |
Microsoft Edition | Version 2.0.0 | ja | Update auf 2.0.1 und Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten. |
Version 2.0.1 | ja | Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten. | |
Version 2.1.0 | nein | Kein Handeln nötig. | |
Advanced Edition | |||
daccord AGE | Version 1.6.4 | nein | Kein Handeln nötig, da Log4j 1.2.16 |
inchorus Portal | Version 1.4 | nein | Kein Handeln nötig. |
inchorus Gadget Core | Version 1.1.2 | nein | Kein Handeln nötig. |
inchorus Webservice Core | Version 1.0.0 und älter | nein | Kein Handeln nötig. |
inchorus Runtime Engine | Version 2.0.0 und älter | nein | Kein Handeln nötig. |
Micro Focus Identity Manager | Mehr Informationen auf der Micro Focus Website | ||
Micro Focus Access Manager | Mehr Informationen auf der Micro Focus Website |
Kontakt