dkeel 12.12.2021 - 21:42

Log4j-Zero-Day-Lücke und Protonet?

Sind unsere Systeme davon betroffen? Und wenn ja: Wann gibt’s ein Update?

https://www.heise.de/news/Roter-Alarm-Log4j-Zero-Day-Luecke-bedroht-Heimanwender-und-Firmen-6292863.html

Please login to answer

6 answers

Martin (Protonet Support) 13.12.2021 - 10:18

Soul ist gar keine Java Anwendung und es wurde IMHO kein log4j eingesetzt.
Oder seht ihr ‚java‘ in eurer Prozesstabelle?

Matthias 13.12.2021 - 13:03

Ja.

mschwieger 13.12.2021 - 13:49

@Matthias sind das Elasticsearch Prozesse?

mschwieger 13.12.2021 - 12:07

Wird es dazu eine offizielle Stellungnahme geben?

Daniel (Protonet Support) 13.12.2021 - 16:01

Log4j wird bei uns nur intern in einem unser Subprozesse genutzt und unsere Version ist nicht von dem CVE betroffen

mschwieger 13.12.2021 - 18:14

Gilt das für alle SOUL Versionen?