Kontakt
Kontakt

NEUES UND WISSENSWERTES

Log4J Sicherheitslücke – thingsHub nicht betroffen

Ist Ihr thingsHub von der Log4J Sicherheitslücke betroffen?

Am vergangenen Wochenende hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „Warnstufe Rot“ für die sogenannte Log4J Sicherheitslücke (CVE-2021-44228) ausgerufen. Unser Entwicklungsteam hat daraufhin am gestrigen Tag eine erste Analyse des thingsHub Codes und der verwendeten Softwarebibliotheken durchgeführt. Diese hat zu folgendem Ergebnis geführt.

Die thingsHub Produkte “Cloud” und “OnPremise” haben KEINE Abhängigkeit zu “log4j-core” und sind daher NICHT betroffen von der Log4J Sicherheitslücke.

In einer weiterführenden Analyse wird unser Team den Grafana thingsHub Dashboard Editor und dessen PlugIns nochmals tiefgreifender untersuchen. Insbesondere schauen wir uns dabei den am 7. Dezember 2021 von Grafana veröffentlichten “high severity security fix” an.

Sollten Sie oder Kollegen von Ihnen hierzu Fragen haben, können Sie sich jederzeit an uns wenden. Per Email oder auch telefonisch.

Mit freundlichen Grüßen,
Ihr SmartMakers thingsHub Entwicklungsteam

Diesen Artikel Teilen

Share on email
Share on print
Share on twitter
Share on linkedin
Share on xing
Share on facebook
Share on whatsapp
Zum Anfang
Zum Anfang
Veröffentlicht Dezember 14, 2021

Sprache wechseln

Weiterlesen

Webinar: IoT Asset Tracking Grundlagen

Erfahren Sie in unserem ca. 30 minütigen Asset Tracking Grundlagen Webinar wie IoT Asset Tracking funktioniert und in welchen Bereichen es eingesetzt werden kann. Die Teilnahme ist kostenfrei.

Webinar: IoT für die Logistik

Sie erfahren im 30-minütigen Webinar “LPWAN & LoRaWAN für die Logistik” einiges über Anwendungsszenarien, Technik von Sensoren und Komponenten für eine Komplettlösung.

Anrufen

IoT Lösungen

Wissenswertes

Unternehmen

Anrufen
Kontakt
Auf der Suche nach IoT Sensorik?
IOT SENSOR SHOP
SHOP BESUCHEN

2021 © SmartMakers GmbH – Alle Rechte vorbehalten – Impressum