Falls der Newsletter nicht korrekt oder nur teilweise angezeigt wird, klicken Sie bitte hier!
Information zum Sicherheitshinweis log4j
Information log4j Schwachstelle
Sehr geehrte EDI-Press Teilnehmer,
der EDI-Press Server ist nicht von der log4j Schwachstelle betroffen.
Betroffen war die Online Dokumentenverfolgung, diese wurde jedoch bereits am Donnerstag letzter Woche (16.12.2021) aktualisiert.
Die Versionen "ISPC_SFTP Kommandozeilen Tool (V0.3) sowie der ISPC_Key_Generator (V01.1) wurden aus dem Download-Bereich entfernt. Dort werden wir Anfang 2022 die aktualisierten Versionen hinterlegen.
Hintergrund und Historie zu dieser Information 11.12.2021 BSI: Warnstufe Rot: Schwachstelle log4j < 2.15.0 führt zu extrem kritischer Bedrohungslage
16.12.2021 BSI: Die Schwachstelle namens "Log4Shell" in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des Bundesamts für Sicherheit in der Informations- technik (BSI) weiterhin (log4j < Version 2.16.0) zu einer kritischen IT-Sicherheitslage.