log4j
log4j bug - Überprüfung von Sandan2
Sandan2 wurde in den letzten Tagen nach dem log4j Fehler CVE-2021-44228 untersucht. Dabei diente die Betroffenheitsüberprüfung im Dokument von u-labs (c) als Testmaßstab.
Die Überprüfung ergab nach aktuellem Kenntnisstand keine log4j-Betroffenheit von Sandan2 ab V2.0.5.0. Es wurde eine alte Datei im Verzeichnis "/lib" entdeckt, die zwar den Fehler potentiell enthalten könnte, allerdings wird die Datei nicht mehr verwendet. Es wird als Vorsichtsmaßnahme deshalb empfohlen die Datei "commons-logging-1.1.3.jar" zu löschen.
Sandan2 benutzt ein eigenes Logging System, wobei alle Kundeneingaben und Daten von Schnittstellen nur über dieses System geloggt werden. Aus diesem Grund ist ein Angriff von aussen sowieso schwerlich vorstellbar. Unsere Entwickler werden das Thema weiter beobachten. Sollten neuere Informationen vorliegen, werden wir Sie informieren.
Die Überprüfung ergab nach aktuellem Kenntnisstand keine log4j-Betroffenheit von Sandan2 ab V2.0.5.0. Es wurde eine alte Datei im Verzeichnis "/lib" entdeckt, die zwar den Fehler potentiell enthalten könnte, allerdings wird die Datei nicht mehr verwendet. Es wird als Vorsichtsmaßnahme deshalb empfohlen die Datei "commons-logging-1.1.3.jar" zu löschen.
Sandan2 benutzt ein eigenes Logging System, wobei alle Kundeneingaben und Daten von Schnittstellen nur über dieses System geloggt werden. Aus diesem Grund ist ein Angriff von aussen sowieso schwerlich vorstellbar. Unsere Entwickler werden das Thema weiter beobachten. Sollten neuere Informationen vorliegen, werden wir Sie informieren.
