OMNITRACKER ist nicht von der Java-Sicherheitslücke „Log4Shell“ (CVE-2021-44228) betroffen
Am 11.12.2021 stellte das Bundesamt für Sicherheit in der Informationstechnologie eine Sicherheitslücke in auf Java® basierenden Anwendungen fest und sprach von einer extrem kritischen Bedrohungslage „Warnstufe Rot“.
OMNITRACKER ist keine auf Java basierende Anwendung. Eine Nutzung der in CVE-2021-44228 aufgeführten Sicherheitslücke in Verbindung mit der log4j-Protokollierungsbibliothek ist mit der OMNITRACKER-Standard-Installation nach aktuellem Kenntnisstand ausgeschlossen.
OMNINET hat umgehend eine Abstimmung mit allen Lieferanten von in der OMNITRACKER-Plattform zum Einsatz kommenden Third-Party-Komponenten durchgeführt. Das Ergebnis ist beruhigend: Keine der Komponenten ist von der Sicherheitslücke betroffen.
Selbstverständlich stehen wir mit den Zulieferern und Herstellern von Third-Party-Produkten hierzu weiterhin in Kontakt.
Weitere und detaillierte Informationen zu diesem Sachverhalt liefert das Bundesamt für Sicherheit in der Informationstechnologie in einem Schreiben vom 13.12.2021:
Bei weiteren Fragen zu diesem Thema in Bezug auf die Geschäftsprozess-Plattform OMNITRACKER bitten wir unsere Kund*innen, sich an unser Support-Team zu wenden.