Eine kritische Schwachstelle (CVE-2021-44228) in einigen Versionen der Protokollierungs­bibliothek Log4j für Java-Anwendungen ermöglicht es Angreifern, Schadcode auf Servern auszuführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht eine extrem kritische Bedrohungslage. Wir informieren in diesem Artikel über den Stand mit Blick auf unsere Lösungen.

» Update zur JMS-Appender Funktionalität

Sind cosinex Produkte betroffen?

Nach eingehender Prüfung unserer Softwarelösungen wissen wir, dass die Komponente Log4j von uns nicht oder nicht in den betroffenen Versionen eingesetzt wird. Dies gilt unter anderem für

  • Vergabemanagementsystem
  • Vergabemarktplatz/Bietertool
  • Vergabekatalog
  • xrechnung.io/E-Rechnung
  • Microservices: nutscode.de, cpvcode.de, fristenrechner.de

Den gesamten Artikel lesen…