Abacus G4 von Log4j Sicherheitslücke nicht betroffen

Abacus untersucht die am 9. Dezember 2021 gemeldete Sicherheitslücke (CVE-2021-44228) zur Remotecodeausführung im Zusammenhang mit Apache Log4j (einem OpenSource-Protokollierungstool, welches in vielen Java-Basierten Anwendungen verwendet wird).

Neben der Überwachung der Bedrohungslandschaft auf Angriffe und der Entwicklung von Kundenschutzmassnahmen haben die Abacus-Teams eine aktive Untersuchung unserer Produkte und Dienstleistungen durchgeführt, um zu verstehen, wo Apache Log4j verwendet werden kann und ergreifen beschleunigte Schritte, um alle Instanzen abzuschwächen.

Bei der Überprüfung hat sich ergeben, dass gem. KB-8785 die Abacus G4 Installationen von dieser Sicherheitslücke nicht betroffen sind.

Bei den Abacus Cloud-Lösungen wurden entsprechende Massnahmen ergriffen und die Schwachstellen entsprechend behoben.

Auf den Neoway-Servern wird Log4j nicht eingesetzt, die Systeme sind entsprechend ebenfalls nicht davon betroffen.