Information log4j Schwachstelle

Sehr geehrte EDI-Press Teilnehmer,
 

der EDI-Press Server ist nicht von der log4j Schwachstelle betroffen.

Betroffen war die Online Dokumentenverfolgung, diese wurde jedoch bereits am Donnerstag
letzter Woche (16.12.2021) aktualisiert.

Die Versionen "ISPC_SFTP Kommandozeilen Tool (V0.3) sowie der ISPC_Key_Generator (V01.1)
wurden aus dem Download-Bereich entfernt. 
Dort werden wir Anfang 2022 die aktualisierten Versionen hinterlegen.

Hintergrund und Historie zu dieser Information
11.12.2021 BSI: 
Warnstufe Rot: Schwachstelle log4j < 2.15.0 führt zu extrem kritischer Bedrohungslage

16.12.2021 BSI: 
Die Schwachstelle namens "Log4Shell" in der weit verbreiteten Java-Bibliothek
Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informations-
technik (BSI) weiterhin (log4j < Version 2.16.0) zu einer kritischen IT-Sicherheitslage. 

Ihr POET Support