Sicherheitslücke Log4J (CVE-2021-44228)

Die sogenannte "Log4Shell" Schwachstelle mit der CVE-2021-44228 [MIT2021] in der weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen wurde am 10.12.2021 auf dem Blog eines IT-Dienstleisters für IT-Sicherheit veröffentlicht [LUN2021]. Der Schwachstelle wurde nach Veröffentlichung des Blog-Posts ein CVSS-Wert von 10.0 zugewiesen [NVD2021].

Quelle: BSI

Nachfolgend informieren wir Sie über Auswirkungen auf unsere Access Governance Software daccord und wie Sie zeitnah darauf reagieren sollten.

Edition Release betroffen Empfehlung
Access Governance Edition (AGE) Version 1.6.4 oder früher nein Kein Handeln nötig, da Log4j 1.2.16
RoleBuilder Version 1.0.2 ja Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten.
Snapshot Manager Version 1.0.0 ja Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten.
Microsoft Edition Version 2.0.0 ja Update auf 2.0.1 und Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten.
Version 2.0.1 ja Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten.
Advanced Edition
daccord AGE Version 1.6.4 nein Kein Handeln nötig, da Log4j 1.2.16
inchorus Portal Version 1.4 nein Kein Handeln nötig.
inchorus Gadget Core Version 1.1.2 nein Kein Handeln nötig.
inchorus Webservice Core Version 1.0.0 und älter nein Kein Handeln nötig.
inchorus Runtime Engine Version 2.0.0 und älter nein Kein Handeln nötig.
Micro Focus Identity Manager Mehr Informationen auf der Micro Focus Website
Micro Focus Access Manager Mehr Informationen auf der Micro Focus Website
Kontakt

Ich habe die Hinweise zur Verwendung meiner Daten gelesen und stimme zu.