13.12.2021

Intra2net Systeme nicht von log4j-Lücke betroffen

Am 10. Dezember 2021 wurde ein Advisory auf eine als kritisch eingestufte Sicherheitslücke mit der Bezeichnung Log4J-RCE (CVE-2021-44248) bekannt gegeben. Vereinfacht ausgedrückt kann ein Angreifer die entdeckte Schwachstelle nutzen, um das Zielsystem dazu zu bringen, Code von einem entfernten Standort abzurufen und auszuführen.

Intra2net hat unverzüglich alle Produkte untersucht und dabei festgestellt, dass die Bibliothek log4j an keiner Stelle zum Einsatz kommt. Daher sind die Intra2net Systeme nicht betroffen. Auch die Infrastruktur von Intra2net für Updates, Lizenzen etc. ist nicht betroffen.

Für unsere Kunden sind daher keine weiteren Schritte erforderlich.


Zurück zur Übersicht