WICHTIGE Informationen zur Sicherheitslücke in log4j-Bibliothek
UPDATE 16.12.2021 - Ein neuer Patch, der die CVE-2021-44228 und die kürzlich gemeldete CVE-2021-45046 Sicherheitslücke in der Bibliothek log4j behebt, wurde für eMMA vorbereitet und steht zum Download bereit. (Bitte beachten Sie die neueste Version dieses Patches.)
UPDATE 15.12.2021 - Ein Patch, der die CVE-2021-44228 Sicherheitslücke in der Bibliothek log4j behebt, wurde für eMMA vorbereitet und steht zum Download bereit. (Bitte beachten Sie die neueste Version dieses Patches.)
Seit Freitag, 10.12.2021 ist bekannt, dass die kritische Zero-Day-Lücke in log4j Version 2.0-beta9 bis 2.14.1 zahlreiche Server und Apps gefährdet. Am Samstag hat das Bundesamt für Sicherheit (BSI) die höchste Warnstufe für diese Sicherheitslücke ausgerufen.
Unsere eMMA-Softwarelösungen verwenden die betroffenen log4j-Versionen. Wir arbeiten zur Zeit daran, die betroffenen Bibliotheken gegen die neue sichere Version auszutauschen und werden Ihnen sobald wie möglich ein entsprechendes Update unserer Produkte zur Verfügung stellen.
Sofern es weitere Entwicklungen oder Erkenntnisse zu der Sicherheitslücke in Verbindung mit unseren eMMA-Softwarelösungen geben sollte, werden wir Sie auf dieser Seite darüber informieren.
Wenn Sie weitere Fragen stehen wir Ihnen gerne zur Verfügung unter der Email: emma.support.qdas@hexagon.com
Andere Produkte aus dem Q-DAS Statistics-Portfolio (z.B. qs-STAT, solara.MP, O-QIS, M-QIS, RTM, PLV, etc.) sowie IMC sind von diesem Sicherheitslücke NICHT betroffen.
Vielen Dank für Ihre Verständnis
Ihr Hexagon Team