Nella notte dell'11 dicembre 2021, una vulnerabilità di sicurezza nel modulo software log4j per Java è diventata nota in tutto il mondo. La BSI e le principali organizzazioni di sicurezza IT hanno assegnato alla vulnerabilità un valore CVSS di 10 e quindi il livello più alto.
L'App Sdui e i componenti sottostanti, inclusi i nostri sistemi back-end e Sdui Meet, non utilizzano il modulo interessato e pertanto non sono vulnerabili alla vulnerabilità. Abbiamo già fornito ai nostri servizi interni aggiornamenti domenica dopo che la vulnerabilità è diventata nota.
Pubblicato per la prima volta: 13.12.2021
Ultimo aggiornamento: 13.12.2021
Dichiarazione della BSI:
https://www.bsi.bund.de/SharedDocs/CyberSicherheitswarningen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6