Kenntnisstand

13. Dezember 2021

Das Bundesamt für Sicherheit in der Informationstechnik hat für die Schwachstelle CVE-2021-44228 ("log4shell") in der verbreiteten Java-Software-Bibliothek log4j die IT-Bedrohungslage 4 / Rot ausgerufen.

estos Produkte sind von dieser Schwachstelle nicht betroffen und können bedenkenlos ohne Änderung weiter verwendet werden.

estos Software basiert nicht auf Java und ist insofern generell nicht von Java bezogenen Schwachstellen betroffen. Die einzige Ausnahme stellt ProCall für Android dar, hier wird teilweise Java verwendet, aber nicht log4j (weder Version 1 noch 2).

Ergänzende Hinweise

  • Bei log4javascript.js (http://log4javascript.org/) handelt es sich um eine andere Technologie, die nichts mit log4j zu tun hat. Wird derzeit z. B. in ProCall Analytics verwendet.
  • Bei Apache log4net (https://logging.apache.org/log4net/) nicht mit Apache Webserver, Apache Tomcat oder anderen Apache Projekten zu verwechseln) handelt es sich um eine andere Technologie. Hierzu gab es einen Sicherheitshinweis, zu dem wir neue Software-Versionen bereitgestellt haben.