TEIS und Log4j
Seit dem 10.12.2021 warnt das BSI vor einer kritischen Schwachstelle in der Java-Bibliothek Log4j in den Versionen 2.0 bis 2.14.1.
Diese Sicherheitslücke (CVE-2021-44228) in Log4j hat den Namen “Log4Shell” erhalten.
Ein Angreifer könnte diese Sicherheitslücke ausnutzen und grundsätzlich Schadcode auf dem angegriffenen Server installieren.
- TEIS und ZTEIS sind von der Sicherheitslücke nicht betroffen.
- TEIS und ZTEIS sind keine Webprogramme, die aus dem Internet erreichbar sind.
- Es werden somit keine Nutzeranfragen aus dem Internet mithilfe von Log4j protokolliert.
- In der Vergangenheit wurde die Java-Bibliothek Log4j in der Version 1.2.15 von TEIS und ZTEIS von einer Klasse genutzt, die mittlerweile als “deprecated” (veraltet) gilt.
Wenn Sie die Log4j auf Wunsch entfernen möchten, nehmen Sie bitte zuvor Kontakt mit dem TEIS-Support auf.
Weitere Informationen zu Log4j erhalten Sie beispielsweise über den Link vom BSI.
TEIS-News erstellt am 14.12.2021 (und aktualisert am 10.01.2022).