Ist Ihr thingsHub von der Log4J Sicherheitslücke betroffen?
Am vergangenen Wochenende hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Warnstufe Rot“ für die sogenannte Log4J Sicherheitslücke (CVE-2021-44228) ausgerufen. Unser Entwicklungsteam hat daraufhin am gestrigen Tag eine erste Analyse des thingsHub Codes und der verwendeten Softwarebibliotheken durchgeführt. Diese hat zu folgendem Ergebnis geführt.
Die thingsHub Produkte “Cloud” und “OnPremise” haben KEINE Abhängigkeit zu “log4j-core” und sind daher NICHT betroffen von der Log4J Sicherheitslücke.
In einer weiterführenden Analyse wird unser Team den Grafana thingsHub Dashboard Editor und dessen PlugIns nochmals tiefgreifender untersuchen. Insbesondere schauen wir uns dabei den am 7. Dezember 2021 von Grafana veröffentlichten “high severity security fix” an.
Sollten Sie oder Kollegen von Ihnen hierzu Fragen haben, können Sie sich jederzeit an uns wenden. Per Email oder auch telefonisch.
Mit freundlichen Grüßen,
Ihr SmartMakers thingsHub Entwicklungsteam