Blog

mediacockpit & WildFly Application
zero-day exploit

Wie viele von  bereits mitbekommen haben, macht das 0-Day-Exploit CVE-2021-44228 seit dem frühen Freitagmorgen die Runde in den Tech/Infosec-News:

heise.de / securityboulevard.com

Viele Partner und Kunden haben sich bereits an uns gewendet, um sich zu erkundigen, ob wir über die Situation informiert sind.

Die Antwort ist ein klares Ja. Wir bei Bertsch Innovation haben diese Thematik im Blick und möchten mitteilen, dass wir die Nachrichten im Bereich der Informationssicherheit aufmerksam verfolgen.

In Bezug auf unsere eigene Software mediacockpit können wir versichern, dass mediacockpit und der zugrundeliegende WildFly Application Server nicht betroffen sind:

Twitter-Meldung von WildFly: „WildFly ist nicht von der Log4j 2 org.apache.logging.log4j:log4j-core-Bibliothek abhängig, so dass wir nicht von CVE-2021-44228 betroffen sind. Wenn Ihre Anwendung log4j-core paketiert, empfehlen wir Ihnen ein schnelles Upgrade.“

Für mediacockpit besteht somit kein unmittelbarer Handlungsbedarf. Wir möchten jedoch alle daran erinnern, dass es immer eine gute Idee ist,  Systeme und Software auf dem neuesten Stand zu halten.

Wer eine andere Java-basierte Web-Anwendungssoftware einsetzt, dem empfehlen wir , sich umgehend mit dem/den Anbieter(n) in Verbindung zu setzen, um weitere Informationen über die Gefährdung zu erhalten und sich über Patches oder Verfahren zur Schadensbegrenzung zu informieren.

Highlighted Customer Story

Vollständig integriertes Product Content Management Portal bei Duravit

Erfahren Sie, wie Duravit mediacockpit einsetzt, um ihre Produktinformationen mit digitalem Content zu verknüpfen und gleichzeitig ihre Publikationsprozesse automatisiert.

Gemeinsam mehr erreichen

Wir glauben an den Wert von Kollaboration und Austausch. Das gilt sowohl für unsere Kundenprojekte, aus denen wir viele wertvolle Erkenntnisse für unsere Produktentwicklung generieren, als auch für unser wachsendes Partnernetzwerk, mit dem wir unsere Kunden umfassend bei ihrer Digitalisierung unterstützen. 

Jetzt loslegen!