News+Notes Flash: BSI warnt vor Schwachstelle in Java-Bibliothek Log4j

News+Notes Flash: BSI warnt vor Schwachstelle in Java-Bibliothek Log4j

HCL Domino/Notes scheinbar nicht betroffen

HCL Domino/Notes ist scheinbar nicht betroffen. Dennoch möchten wir Sie auf eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j hinweisen, vor der der BSI warnt (siehe BSI-Hinweis).

Laut Aussage des HCL Supports scheint HCL Domino/Notes für Log4j nicht anfällig zu sein. Eine entsprechende Untersuchung ist jedoch aktuell noch im Gange. Entsprechende Aktualisierungen durch HCL finden Sie unter diesem Link.

Obwohl verschiedene Domino-Teile log4j verwenden können, ist es nicht Teil der Domino-Installation selbst. Es kann aber natürlich sein, dass trotzdem eine Installation stattgefunden hat.

Somit müssen Sie Ihre Domino Programm- und Datenverzeichnisse überprüfen!


Beachten Sie, dass Sie die Datei "log4j.jar" vorfinden müssen. log4j kann für die Protokollierung verwendet werden, so wie es die tika-Volltext-Engine macht, dies bedeutet aber nicht, dass log4j selbst vorhanden ist.  

Bitte überprüfen Sie auch Ihre Anwendungen oder sprechen mit den entsprechenden Herstellern. 

 

Diese Webseite nutzt externe Cookies für Analysewerkzeuge, welche dazu genutzt werden können, Daten über Ihr Verhalten zu sammeln. Datenschutzinformationen
Mit Cookies nutzen Ohne Cookies nutzen
Weitere Informationen Impressum