Log4j Sicherheitslücke

 

  1. Was ist Log4j
  2. Aktuelles 
  3.  

Was ist Log4j?

Seit dem 10.12.2021 warnt das BSI vor einer extrem kritischen Bedrohung in der Java-Bibliothek "Log4j". Die Sicherheitslücke (CVE-2021-44228) hat den Namen "Log4Shell" erhalten und führt eventuell zur Verwundbarkeit von global mehreren Milliarden Computern.

"Log4j" ist eine weit verbreitete Bibliothek für Java-Anwendungen. Eine Bibliothek ist Software, die zur Umsetzung einer bestimmten Funktionalität in weitere Produkte eingebunden wird. Sie ist daher oftmals tief in der Architektur von Software-Produkten verankert. Die Bibliothek "Log4j" stellt zum Beispiel Funktionalitäten zur Protokollierung von Programmaktivitäten zur Verfügung. Diese Protokolle dienen oft der Fehlersuche und sind deshalb in Software üblich. Da "Log4j" diese Meldungen bislang schnell und effizient verwaltet hat, wurde die Bibliothek von vielen Systemadministratoren und Programmierern auf der ganzen Welt in Systeme eingebaut."

Quelle: BSI - Bundesamt für Sicherheit in der Informationstechnik - hier lesen Sie mehr 

 


   Aktuelles   

 

Das ist das offizielle Statement von EXFO zur Log4j Sicherheitslücke vom 22. Dezember 2021: 

 

Update von Exfo: List of unaffected or remediated products and solutions

Our team has finished its assessment for the following solutions and products.

Not affected

  • All test & measurement physical platforms and mobile applications
  • TestFlow
  • EXFO Connect
  • Nova Active including Worx, Xtract and Verifiers
  • NQMS including FTI
  • Simulator
  • Hawk family including PowerHawk and TravelHawk 

 

Vulnerability identified and remediated

  • Exchange
  • Nova Fiber (FMS)
  • Nova Core Classic solutions
  • Nova RAN Classic solutions

 

Bitte beachten Sie dabei, dass die Software FastReporter 3 (FR3) ein Unterelement der TestFlow Software ist, und somit in diesem Zuge mit evaluiert wurde!

 

Wir können Glasfaser - Sie auch!

Rufen Sie uns gerne bei Fragen an unter 04532 2044-100.
Oder schreiben Sie uns. Wir beraten sie  über das Kontaktformular.

 

Top