Apache Log4j Sicherheitslücke (CVE-2021-44228)

TIG ist sich der kürzlich veröffentlichten Sicherheitslücke in Apache Log4j (CVE-2021-44228 auch als Log4Shell bezeichnet) bewusst. TIG hat unmittelbar nach der Veröffentlichung dieser Schwachstelle eine Untersuchung eingeleitet. Der aktuelle Stand vom 21.12.2021 ist wie folgt:

Produkte von TIG sind nicht betroffen:

tigPLS
TIG authentig (Core, Suite, InspectionApp, MaintenanceApp, ProductionMonitor, Console, WebTerminal, shopfloor app, spp)

Mit der Installation von TIG authentig, können zusätzliche Produkte von anderen Herstellern installiert worden sein, welche betroffen sein könnten:

QlikView (Business Intelligence) – nicht betroffen
https://community.qlik.com/t5/Support-Updates-Blog/Vulnerability-Testing-Apache-Log4j-reference-CVE-2021-44228-also/ba-p/1869368
Talend (Data Integration für unsere ERP-Schnittstelle) – betroffen
Auf Basis unserer Aufzeichnungen, haben wir bereits unsere Kunden kontaktiert, um die Sicherheitslücke zu schließen. Sollten Sie Talend verwenden und noch nicht von uns kontaktiert worden sein, nehmen Sie bitte umgehend Kontakt mit unserem Service auf.
https://www.talend.com/de/security/incident-response/
ENGEL (z.B. Offline Viewer) – nicht betroffen
https://www.engelglobal.com/de/at/log4j-schwachstelle.html

Ansprechpartner für die Presse:

Eva Wörnhörer
Marketing

eva.woernhoerer@engel.at

Apache Log4j Sicherheitslücke (CVE-2021-44228)

Ansprechpartner für die Presse:

Cookies von Drittanbietern