Aktuell erreichen uns viele Anfragen zu der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als extrem kritisch eingestuften Sicherheitslücke in der weit verbreiteten Java-Bibliothek Log4j. Nähere Informationen hierzu gibt die BSI-Cyber-
Sicherheitswarnung unter folgendem Link: Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de).
Die von DMI entwickelten bzw. bereitgestellten Produkte wie AVP, die DPaaS-Komponenten und der FTP-Konnektor sowie die integrierten oder eigenständigen Health-Comm-Komponenten (Cloverleaf / Global Monitor) sind von der Schwachstelle nicht betroffen.
Wir stehen in regelmäßigem Kontakt zu unseren Partnern und beobachten weitere Updates des BSI zur Bedrohungslage kontinuierlich. Wir informieren Sie aktiv, sofern sich relevante Änderungen hinsichtlich unserer Risikobewertung ergeben.
Für Rückfragen stehen wir Ihnen gerne unter info.support@dmi.de zur Verfügung.