opsi von log4j-Lücke nicht betroffen

Neuigkeiten und Ankündigungen
Antworten
Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1935
Registriert: 28 Mai 2008, 10:53

opsi von log4j-Lücke nicht betroffen

Beitrag von ueluekmen »

Sehr geehrte opsi-Anwenderinnen und -Anwender,

wir bekommen vermehrt Anfragen, ob opsi von der bekannt gewordenen log4j-Lücke (https://nvd.nist.gov/vuln/detail/CVE-2021-44228) betroffen ist. opsi hat als Java Komponenten den opsi-configed und den opsi-logviewer. Beide Komponenten nutzen das log4j-Modul nicht. Ebenfalls gibt es aktuell auch in den verwendeten Fremdbibliotheken von opsi keine verifizierte Anfälligkeit für diese Lücke. Somit ist opsi (4.1 & 4.2) Stand Heute von dieser Lücke nicht betroffen.

Auch wenn die opsi-Systeme nicht direkt betroffen sind, empfehlen wir dringend alle opsi-Systeme zu aktualisieren. Sollte doch irgendwo diese Lücke in Verbindung mit dem opsi-System auftauchen, bitten wir um Feedback. Sollte sich nachträglich doch eine Anfälligkeit herausstellen, werden wir uns natürlich zeitnah mit einem Fix melden.

Mit freundlichen Grüßen
Ihr opsi-Team
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de
Antworten