BLOG

1 min read

Keine Gefahr für DriveLock Produkte durch Log4j-Lücke

Dec 13, 2021 2:11:43 PM

CVE-2021-44228  Log4J Vulnerability
Bildquelle: iStock


Das Bundesamt für Informationstechnik warnt in diesen Tagen vor der extrem kritischen Schwachstelle (
Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j.

Die Produkte von DriveLock sind NICHT von der Schwachstelle CVE-2021-44228 (Apache Log4J Vulnerability) betroffen.

Die Schwachstelle CVE-2021-44228 nutzt die Verwendung von JNDI-Konfigurationen in Java-Anwendungen. JNDI (Java Naming and Directory Interface) ist eine Anwendungsprogrammierschnittstelle (API), die Anwendungen, die mit der Programmiersprache Java geschrieben wurden, Namens- und Verzeichnisfunktionen bietet.

Da unsere Anwendungen weder Java noch dessen Laufzeitumgebung verwenden, wirkt sich diese Sicherheitslücke nicht auf die DriveLock Software aus.

DriveLock
Written by DriveLock

weitere News