NEUES UND WISSENSWERTES

Log4J Sicherheitslücke – thingsHub nicht betroffen

overlay triangle

Ist Ihr thingsHub von der Log4J Sicherheitslücke betroffen?

Am vergangenen Wochenende hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Warnstufe Rot“ für die sogenannte Log4J Sicherheitslücke (CVE-2021-44228) ausgerufen. Unser Entwicklungsteam hat daraufhin am gestrigen Tag eine erste Analyse des thingsHub Codes und der verwendeten Softwarebibliotheken durchgeführt. Diese hat zu folgendem Ergebnis geführt.

Die thingsHub Produkte “Cloud” und “OnPremise” haben KEINE Abhängigkeit zu “log4j-core” und sind daher NICHT betroffen von der Log4J Sicherheitslücke.

In einer weiterführenden Analyse wird unser Team den Grafana thingsHub Dashboard Editor und dessen PlugIns nochmals tiefgreifender untersuchen. Insbesondere schauen wir uns dabei den am 7. Dezember 2021 von Grafana veröffentlichten “high severity security fix” an.

Sollten Sie oder Kollegen von Ihnen hierzu Fragen haben, können Sie sich jederzeit an uns wenden. Per Email oder auch telefonisch.

Mit freundlichen Grüßen,
Ihr SmartMakers thingsHub Entwicklungsteam

Diesen Artikel Teilen

Veröffentlicht Dezember 14, 2021

Sprache wechseln

Weiterlesen

IoT für die Logistik webinar

Webinar: IoT für die Logistik

Sie erfahren im 30-minütigen Webinar “LPWAN & LoRaWAN für die Logistik” einiges über Anwendungsszenarien, Technik von Sensoren und Komponenten für eine Komplettlösung.

IoT für die Logistik webinar

Webinar: IoT für die Logistik

Sie erfahren im 30-minütigen Webinar “LPWAN & LoRaWAN für die Logistik” einiges über Anwendungsszenarien, Technik von Sensoren und Komponenten für eine Komplettlösung.

iot asset tracking webinar

Webinar: IoT Asset Tracking Grundlagen

Erfahren Sie in unserem ca. 30 minütigen Asset Tracking Grundlagen Webinar wie IoT Asset Tracking funktioniert und in welchen Bereichen es eingesetzt werden kann. Die Teilnahme ist kostenfrei.