mediacockpit & WildFly Application
zero-day exploit

Wie viele von  bereits mitbekommen haben, macht das 0-Day-Exploit CVE-2021-44228 seit dem frühen Freitagmorgen die Runde in den Tech/Infosec-News:

heise.de / securityboulevard.com

Viele Partner und Kunden haben sich bereits an uns gewendet, um sich zu erkundigen, ob wir über die Situation informiert sind.

Die Antwort ist ein klares Ja. Wir bei Bertsch Innovation haben diese Thematik im Blick und möchten mitteilen, dass wir die Nachrichten im Bereich der Informationssicherheit aufmerksam verfolgen.

In Bezug auf unsere eigene Software mediacockpit können wir versichern, dass mediacockpit und der zugrundeliegende WildFly Application Server nicht betroffen sind:

Twitter-Meldung von WildFly: „WildFly ist nicht von der Log4j 2 org.apache.logging.log4j:log4j-core-Bibliothek abhängig, so dass wir nicht von CVE-2021-44228 betroffen sind. Wenn Ihre Anwendung log4j-core paketiert, empfehlen wir Ihnen ein schnelles Upgrade.“

Für mediacockpit besteht somit kein unmittelbarer Handlungsbedarf. Wir möchten jedoch alle daran erinnern, dass es immer eine gute Idee ist,  Systeme und Software auf dem neuesten Stand zu halten.

Wer eine andere Java-basierte Web-Anwendungssoftware einsetzt, dem empfehlen wir , sich umgehend mit dem/den Anbieter(n) in Verbindung zu setzen, um weitere Informationen über die Gefährdung zu erhalten und sich über Patches oder Verfahren zur Schadensbegrenzung zu informieren.

Highlighted Whitepaper

Manifest: One-Stop Product Content Experience

Lesen Sie in unserem neusten Manifest, wie wir mit One-stop Product Content Experience dazu beitragen, die Identität Ihrer Marke und Ihrer Produkte in jedem Touchpoint zu stärken.

Hier weiterlesen!