Liebe openKONSEQUENZ-Interessenten,
Der Service Provider Member PTA hat als Maintainer die aktuell vom BSI bekannt gegebene Log4J Problematik (https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Schwachstelle_Log4j_211210.html) in den openKONSEQUENZ Modulen untersucht und bereinigt.
In allen betroffenen Module wurde Log4j auf die aktuelle Version 2.15 angehoben, in welcher das Problem beseitigt ist. Folgende Auflistung zeigt den Stand der Module:
-
Betriebstagebuch: nicht betroffen
-
Bereitschaftsplanung: nicht betroffen
-
Portal: nicht betroffen
-
Stellungnahmen Träger öffentlicher Belange (TÖB): behoben
-
Kontaktstammdaten: behoben
-
Störungsinformationstool: behoben
Die nicht betroffenen Module Betriebstagebuch, Bereitschaftsplanung und das Portal setzen Log4j in den Versionen 1.x ein. Die in diesen Log4j Versionen angreifbaren Konfigurationen beziehungsweise erweiterten Funktionalitäten von Log4J werden in diesen Modulen nicht verwendet.
Wir empfehlen den Anwendern der entsprechenden Module Stellungnahmen (TÖB), Kontaktstammdaten sowie des Störungsinformationstools dringend, diese durch die aktuellen Versionen zu Ersetzen, die bei der Eclipse als Quellcode hinterlegt sind.
Mit freundlichen Grüßen
Jürgen Meister
www.openkonsequenz.de
|