- Home
- datenlogger-monitoringsysteme
- logtag-faq
- logtag-online
- log4j-critical-rce-vulnerability-cve-2021-44228
Am 9. Dezember wurde eine kritische RCE-Schwachstelle, bekannt als log4j - CVE-2021-44228, vom neuseeländischen Computer Emergency Response Team (CERT) bekannt gegeben.
LogTag überwacht diese Situation aktiv und sucht Rat bei Microsoft bezüglich der Auswirkungen dieser Sicherheitslücke auf LogTag Online und seine abhängigen Dienste.
Derzeit sind Microsoft keine Auswirkungen auf die Sicherheit von LogTag Online und den davon abhängigen Diensten bekannt, abgesehen von der anfänglichen Enthüllung im Zusammenhang mit "Minecraft: Java Edition", auf die Sicherheit seiner Unternehmensdienste, die zum Hosten und Ausführen von LogTag Online verwendet werden, und hat keine Beeinträchtigung der Verfügbarkeit dieser Dienste als Folge dieser Sicherheitslücke festgestellt.
Auch unsere mobilen Anwendungen sind von der Schwachstelle nicht betroffen. Bei iOS enthält die zugrunde liegende Technologie, die zur Erstellung der App verwendet wird, die anfälligen Module nicht. In Android wurde die spezielle Funktionalität, die zum Ausnutzen der Schwachstelle erforderlich ist, aus den Android-Versionen entfernt, die zum Ausführen der App benötigt werden.
Die LogTag-Installationen auf dem PC sind von dieser Sicherheitslücke nicht betroffen, da sie weder Java noch die log4j-Bibliothek verwenden.
Wir werden diesen Artikel aktualisieren, sobald weitere Informationen bekannt werden.