Nachfolgend informieren wir Sie über Auswirkungen auf unsere Access Governance Software daccord und wie Sie zeitnah darauf reagieren sollten.
Sicherheitslücke Log4J (CVE-2021-44228)
Die sogenannte "Log4Shell" Schwachstelle mit der CVE-2021-44228 [MIT2021] in der weit verbreiteten Log4j Protokollierungsbibliothek für Java-Anwendungen wurde am 10.12.2021 auf dem Blog eines IT-Dienstleisters für IT-Sicherheit veröffentlicht [LUN2021]. Der Schwachstelle wurde nach Veröffentlichung des Blog-Posts ein CVSS-Wert von 10.0 zugewiesen [NVD2021].
Quelle: BSI
| Edition | Release | betroffen | Empfehlung |
|---|---|---|---|
| Access Governance Edition (AGE) | Version 1.6.4 oder früher | nein | Kein Handeln nötig, da Log4j 1.2.16 |
| RoleBuilder | Version 1.0.2 | ja | Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten. |
| Snapshot Manager | Version 1.0.0 | ja | Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten. |
| Microsoft Edition | Version 2.0.0 | ja | Update auf 2.0.1 und Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten. |
| Version 2.0.1 | ja | Hotfix verfügbar. Bitte Kontaktaufnahme über Formular unten. | |
| Version 2.1.0 | nein | Kein Handeln nötig. | |
| Advanced Edition | |||
| daccord AGE | Version 1.6.4 | nein | Kein Handeln nötig, da Log4j 1.2.16 |
| inchorus Portal | Version 1.4 | nein | Kein Handeln nötig. |
| inchorus Gadget Core | Version 1.1.2 | nein | Kein Handeln nötig. |
| inchorus Webservice Core | Version 1.0.0 und älter | nein | Kein Handeln nötig. |
| inchorus Runtime Engine | Version 2.0.0 und älter | nein | Kein Handeln nötig. |
| Micro Focus Identity Manager | Mehr Informationen auf der Micro Focus Website | ||
| Micro Focus Access Manager | Mehr Informationen auf der Micro Focus Website |
Kontakt