opsi von log4j-Lücke nicht betroffen
Verfasst: 13 Dez 2021, 12:11
Sehr geehrte opsi-Anwenderinnen und -Anwender,
wir bekommen vermehrt Anfragen, ob opsi von der bekannt gewordenen log4j-Lücke (https://nvd.nist.gov/vuln/detail/CVE-2021-44228) betroffen ist. opsi hat als Java Komponenten den opsi-configed und den opsi-logviewer. Beide Komponenten nutzen das log4j-Modul nicht. Ebenfalls gibt es aktuell auch in den verwendeten Fremdbibliotheken von opsi keine verifizierte Anfälligkeit für diese Lücke. Somit ist opsi (4.1 & 4.2) Stand Heute von dieser Lücke nicht betroffen.
Auch wenn die opsi-Systeme nicht direkt betroffen sind, empfehlen wir dringend alle opsi-Systeme zu aktualisieren. Sollte doch irgendwo diese Lücke in Verbindung mit dem opsi-System auftauchen, bitten wir um Feedback. Sollte sich nachträglich doch eine Anfälligkeit herausstellen, werden wir uns natürlich zeitnah mit einem Fix melden.
Mit freundlichen Grüßen
Ihr opsi-Team
wir bekommen vermehrt Anfragen, ob opsi von der bekannt gewordenen log4j-Lücke (https://nvd.nist.gov/vuln/detail/CVE-2021-44228) betroffen ist. opsi hat als Java Komponenten den opsi-configed und den opsi-logviewer. Beide Komponenten nutzen das log4j-Modul nicht. Ebenfalls gibt es aktuell auch in den verwendeten Fremdbibliotheken von opsi keine verifizierte Anfälligkeit für diese Lücke. Somit ist opsi (4.1 & 4.2) Stand Heute von dieser Lücke nicht betroffen.
Auch wenn die opsi-Systeme nicht direkt betroffen sind, empfehlen wir dringend alle opsi-Systeme zu aktualisieren. Sollte doch irgendwo diese Lücke in Verbindung mit dem opsi-System auftauchen, bitten wir um Feedback. Sollte sich nachträglich doch eine Anfälligkeit herausstellen, werden wir uns natürlich zeitnah mit einem Fix melden.
Mit freundlichen Grüßen
Ihr opsi-Team