Sehr geehrte opsi-Anwenderinnen und -Anwender,
wir bekommen vermehrt Anfragen, ob opsi von der bekannt gewordenen log4j-Lücke (https://nvd.nist.gov/vuln/detail/CVE-2021-44228) betroffen ist. opsi hat als Java Komponenten den opsi-configed und den opsi-logviewer. Beide Komponenten nutzen das log4j-Modul nicht. Ebenfalls gibt es aktuell auch in den verwendeten Fremdbibliotheken von opsi keine verifizierte Anfälligkeit für diese Lücke. Somit ist opsi (4.1 & 4.2) Stand Heute von dieser Lücke nicht betroffen.
Auch wenn die opsi-Systeme nicht direkt betroffen sind, empfehlen wir dringend alle opsi-Systeme zu aktualisieren. Sollte doch irgendwo diese Lücke in Verbindung mit dem opsi-System auftauchen, bitten wir um Feedback. Sollte sich nachträglich doch eine Anfälligkeit herausstellen, werden wir uns natürlich zeitnah mit einem Fix melden.
Mit freundlichen Grüßen
Ihr opsi-Team
opsi von log4j-Lücke nicht betroffen
opsi von log4j-Lücke nicht betroffen
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de