Log4j Sicherheitslücke

Jan 18, 2022

qualido Server nicht betroffen

Wie Sie vielleicht der Presse entnommen haben, gab es im Dezember 2021 eine kritische Sicherheitslücke in einer weit verbreiteten JAVA-Bibliothek.

Das BSI hat diese Lücke mit der Warnstufe “ROT” versehen, was nur in seltenen Fällen geschieht.

Wir haben die log4j-Problematik natürlich intern sofort nach Bekanntwerden untersucht und können bestätigen, dass wir bzw. Ihr qualido-Server nach aktuellen Erkenntnissen nicht bedroht sind:

  • log4j ist zwar Bestandteil einiger Dienste und Tools, die wir nutzen. Allerdings ist keiner dieser Dienste von außen erreichbar.
  • Das Logging via „log4j“ wurden von uns schon seit langem in allen verwendeten Diensten deaktiviert
  • Wir nutzen Java in einer aktuellen, offensichtlich nicht betroffenen Version
  • Wir haben sofort nach Bekanntwerden der Lücke zusätzlich die empfohlene Sicherheitseinstellung -Dlog4j2.formatMsgNoLookups=true in den jvm.options gesetzt
  • Wir haben bereits ein Update von log4j auf die gefixte Version 2.15.0 durchgeführt (auch wenn diese weiterhin nicht zum Einsatz kommt)

Sollten Sie weitere Fragen haben, so wenden Sie sich gerne über unseren Support direkt an uns.

Weitere News

Zuwachs bei qualido!

Zuwachs bei qualido!

Dankbar heißen wir unseren neuen Systemadministrator Flo bei qualido willkommen!

Dokumentenmanagement

Einfache und transparente Dokumentenlenkung mit Kenntnisnahmebestätigung

Fortbildungsmanagement

Fortbildungsplanung und -dokumentation mit intuitivem E-Learning Tool

Gerätemanagement

Standortübergreifende Geräteverwaltung mit Dokumentation von Prüfungen und Einweisungen

Contentmanagement

Intuitive Erstellung von HTML-Seiten, Flowcharts und Organigrammen

Ereignismanagement

Erfassung, Bearbeitung und Auswertung von Fehlern, Beschwerden, Ideen u.v.a.m

Auditmanagement

Planung und Durchführung von Audits bis zum konformen Auditbericht

Vertragsmanagement

Verträge erfassen und überwachen mit Fristenmanagement und Kostenkontrolle

qualido App

Alles auf einen Blick mit Echtzeit-qualido-Infos in der Hosentasche

Kernmodul

Grundlagenschulung

Dokumentenmanagement

Grundlagenschulung

Fortbildungsmanagement

Grundlagenschulung

Gerätemanagement

Grundlagenschulung

Ereignismanagement

Grundlagenschulung

Auditmanagement

Grundlagenschulung

Vertragsmanagement

Grundlagenschulung

Werden Sie qualido-Experte!

Lassen Sie Ihr Wissen auf Expertenniveau bescheinigen.

Qualitätssiegel
digitales Management

Lassen Sie Ihr Portal durch uns prüfen und zertifizieren.

Sie haben Interesse an unserer Software?

Kontaktieren Sie uns:

08052/9959-000
info@qualido.com