NEUES UND WISSENSWERTES

Log4J Sicherheitslücke – thingsHub nicht betroffen

Ist Ihr thingsHub von der Log4J Sicherheitslücke betroffen?

Am vergangenen Wochenende hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Warnstufe Rot“ für die sogenannte Log4J Sicherheitslücke (CVE-2021-44228) ausgerufen. Unser Entwicklungsteam hat daraufhin am gestrigen Tag eine erste Analyse des thingsHub Codes und der verwendeten Softwarebibliotheken durchgeführt. Diese hat zu folgendem Ergebnis geführt.

Die thingsHub Produkte “Cloud” und “OnPremise” haben KEINE Abhängigkeit zu “log4j-core” und sind daher NICHT betroffen von der Log4J Sicherheitslücke.

In einer weiterführenden Analyse wird unser Team den Grafana thingsHub Dashboard Editor und dessen PlugIns nochmals tiefgreifender untersuchen. Insbesondere schauen wir uns dabei den am 7. Dezember 2021 von Grafana veröffentlichten “high severity security fix” an.

Sollten Sie oder Kollegen von Ihnen hierzu Fragen haben, können Sie sich jederzeit an uns wenden. Per Email oder auch telefonisch.

Mit freundlichen Grüßen,
Ihr SmartMakers thingsHub Entwicklungsteam

Diesen Artikel Teilen

Share on email
Share on print
Share on twitter
Share on linkedin
Share on xing
Share on facebook
Share on whatsapp
Veröffentlicht Dezember 14, 2021

Sprache wechseln

Weiterlesen

Webinar: IoT für die Logistik

Sie erfahren im 30-minütigen Webinar “LPWAN & LoRaWAN für die Logistik” einiges über Anwendungsszenarien, Technik von Sensoren und Komponenten für eine Komplettlösung.