+49 9131 93406-40 Rückruf Support Downloadbereich Kontakt Newsletter
| Kontakt | Thieme Gruppe

E-ConsentPro & Sicherheitslücke in der Protokollierungsbibliothek log4j für Java-Anwendungen

Die Produkte der E-ConsentPro-Familie sind von der Sicherheitslücke in der Java-Logging-Bibliothek log4j nicht betroffen.

Wir möchten Sie bzgl. des gemeldeten Sicherheitsrisikos mit log4j (CVE-2021-44228 und CVE-2021-4104) entsprechend informieren.

Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen in der eine Sicherheitslücke entdeckt wurde. Neben vielen anderen Stellen berichtet auch das BSI von der kritischen Schwachstellen in dieser Bibliothek. Genauere Informationen finden Sie z.B. im Artikel des BSI.

In unseren Softwareprodukten der E-ConsentPro-Familie bis einschließlich Version 4 wird die Java-Logging-Bibliothek log4j in Version 1.2.15 mit ausgeliefert, aber nicht verwendet und stellt somit kein Sicherheitsrisiko für Sie dar. Es ist daher keine Handlung Ihrerseits im Zusammenhang mit unserer Software erforderlich.

Sollten Sie weitere Fragen haben, kontaktieren Sie gerne unseren Support.


Bleiben Sie informiert:
Der Thieme Compliance Newsletter