20.12.2021

Uhlmann & Zacher Anwendersoftware nicht von Log4j Schwachstelle betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit aktiv vor der kritischen Schwachstelle Log4Shell (CVE-2021-44228) in der weit verbreiteten Java-Bibliothek Log4j. Die Sicherheitswarnung finden Sie hier

Mit der Verwaltungssoftware „Keyvi3“ von Uhlmann & Zacher im System Clex prime wird standardmäßig die Anwendung „Crystal Reports“ für die Druckfunktionen mitinstalliert. Die Anwendung nutzt zwar die Log4j Bibliothek, jedoch nicht die JNDI Funktionalität. Der von der Sicherheitslücke betroffene Quellcode ist deshalb nicht enthalten. 

Eine Stellungnahme zu Crystal Reports und der Sicherheitslücke CVE-2021-44228 in log4j finden Sie hier

 

Aktuelle Meldungen