Lo4j Zero Day Lücke i-doit?

DanielB

Hallo zusammen,

kurze Frage muss man sich als i-doit Anwender Sorgen machen bzgl. der log4j Zero Day Lücke?
Danke.

OJ

@danielb said in Lo4j Zero Day Lücke i-doit?:

Hallo zusammen,

kurze Frage muss man sich als i-doit Anwender Sorgen machen bzgl. der log4j Zero Day Lücke?
Danke.

Auch ich wäre an dieser Antwort sehr interessiert

Michael Huhn

Hey,

wir haben bereits einen Sondernewsletter verteilt.
Außerdem haben wir auf den Sozialen Medien Beiträge dazu geteilt.

Facebook
Twitter

Hier der Text:

i-doit pro ist 𝗻𝗶𝗰𝗵𝘁 von der Sicherheitslücke betroffen.
i-doit pro basiert ausschließlich auf PHP und Javascript, wir nutzen keinerlei Java-Code oder -Bibliotheken.
Auch der Apache Webserver nutzt die gefährdete Software nicht. Sollten verdächtige Aufzeichnungen in den Logs auftauchen, könnte es sich um Versuche handeln, die Schwachstelle aktiv auszunutzen. Weitere Hinweise dazu gibt es dazu beispielsweise auch unter: https://www.dfn-cert.de/aktuell/log4j-kritische-schwachstelle-CVE-2021-44228.html

OJ

@michael-overkamp
Danke!