Das BSI warnt vor einer sehr kritischen Bedrohungslage zur Schwachstelle im Java Logging Modul “log4j”. Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.
Von der o.a. Sicherheitslücke betroffen ist theoretisch der SQLDeveloper (Doc: Doc ID 2828123.1) mit Versionen kleiner als 21.4.x (14.12.2021), da hier Komponenten in Versionen enthalten sind, die die entsprechende Lücke betreffen. Die Oracle-Datenbank, die auch von weiteren Litreca-Lösungen genutzt wird, ist nicht betroffen.
Betroffen davon ist aber unsere Lösung Ltc|analytics, welche Sie im Einsatz haben. Hier gibt es Patches für die aktuellen Versionen ab 2021.2. Die Updates stehen bereits zur Verfügung. Wir unterstützen Sie gerne bei den notwendigen Updates und Workarounds, nehmen Sie bitte Kontakt mit uns auf, um weitere Details zu klären.
