Software Blog
Stellungnahme zu CVE-2021-44228 Log4j Sicherheitslücke
von Toni Palau
Am 9. Dezember 2021 wurde die CVE-2021-44228 Sicherheitslücke in der Apache Log4j Java Logging-Bibliothek offengelegt, die alle Log4j2-Versionen vor 2.15.0 betrifft. ANDATA hat umgehend eine Bewertung der Codebasis für alle Applikationen durchgeführt.
CVE-2021-44228 bezieht sich auf Log4j2 in bestimmten Versionsbereichen. Unsere Applikationen setzen auf MATLAB auf. MATLAB beinhaltet bis V2021a Log4j2 nicht, jedoch die Vorgängerversion Log4j, auf das sich CVE-2021-44228 nicht bezieht.
Somit sind unsere Applikationen in allen bisher ausgelieferten Versionen nicht von CVE-2021-44228 betroffen.
The MathWorks Inc. hat ebenfalls zu dieser Sicherheitslücke eine Stellungnahme veröffentlicht: https://www.mathworks.com/content/dam/mathworks/policies/mathworks-response-to-cve-2021-44228-log4j-vulnerability.pdf
Kommentare
Einen Kommentar schreiben