Software Blog

Stellungnahme zu CVE-2021-44228 Log4j Sicherheitslücke

von Toni Palau

Am 9. Dezember 2021 wurde die CVE-2021-44228 Sicherheitslücke in der Apache Log4j Java Logging-Bibliothek offengelegt, die alle Log4j2-Versionen vor 2.15.0 betrifft. ANDATA hat umgehend eine Bewertung der Codebasis für alle Applikationen durchgeführt.

CVE-2021-44228 bezieht sich auf Log4j2 in bestimmten Versionsbereichen. Unsere Applikationen setzen auf MATLAB auf. MATLAB beinhaltet bis V2021a Log4j2 nicht, jedoch die Vorgängerversion Log4j, auf das sich CVE-2021-44228 nicht bezieht.

Somit sind unsere Applikationen in allen bisher ausgelieferten Versionen nicht von CVE-2021-44228 betroffen.

The MathWorks Inc. hat ebenfalls zu dieser Sicherheitslücke eine Stellungnahme veröffentlicht: https://www.mathworks.com/content/dam/mathworks/policies/mathworks-response-to-cve-2021-44228-log4j-vulnerability.pdf

Zurück

Kommentare

Einen Kommentar schreiben

Bitte addieren Sie 3 und 2.