NEUES UND WISSENSWERTES

Log4J Sicherheitslücke – thingsHub nicht betroffen

Ist Ihr thingsHub von der Log4J Sicherheitslücke betroffen?

Am vergangenen Wochenende hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Warnstufe Rot“ für die sogenannte Log4J Sicherheitslücke (CVE-2021-44228) ausgerufen. Unser Entwicklungsteam hat daraufhin am gestrigen Tag eine erste Analyse des thingsHub Codes und der verwendeten Softwarebibliotheken durchgeführt. Diese hat zu folgendem Ergebnis geführt.

Die thingsHub Produkte “Cloud” und “OnPremise” haben KEINE Abhängigkeit zu “log4j-core” und sind daher NICHT betroffen von der Log4J Sicherheitslücke.

In einer weiterführenden Analyse wird unser Team den Grafana thingsHub Dashboard Editor und dessen PlugIns nochmals tiefgreifender untersuchen. Insbesondere schauen wir uns dabei den am 7. Dezember 2021 von Grafana veröffentlichten “high severity security fix” an.

Sollten Sie oder Kollegen von Ihnen hierzu Fragen haben, können Sie sich jederzeit an uns wenden. Per Email oder auch telefonisch.

Mit freundlichen Grüßen,
Ihr SmartMakers thingsHub Entwicklungsteam

Diesen Artikel Teilen

Share on email
Share on print
Share on twitter
Share on linkedin
Share on xing
Share on facebook
Share on whatsapp
Veröffentlicht Dezember 14, 2021

Sprache wechseln

Weiterlesen

Webinar: IoT Asset Tracking Grundlagen

Erfahren Sie in unserem ca. 30 minütigen Asset Tracking Grundlagen Webinar wie IoT Asset Tracking funktioniert und in welchen Bereichen es eingesetzt werden kann. Die Teilnahme ist kostenfrei.