15.12.2021

Unsere Entwicklungsteams haben von der vom BSI ausgesprochenen Sicherheitswarnung zu log4j (siehe Meldung vom 13.12.) nicht betroffene und potentiell betroffene Softwaremodule identifiziert und unsere Kund:innen in den vergangenen beiden Tagen per Mail über empfohlene Maßnahmen informiert.

Entgegen der ersten Einschätzung vom 13.12. ist der Tomcat-Server selbst nicht von der Schwachstelle betroffen, sondern potentiell die mit diesem Dienst bereitgestellten Softwaremodule (s.o.).

Sollten Sie keine entsprechende Mail erhalten haben und in den Verteiler aufgenommen werden wollen oder weitere Rückfragen zu diesem Thema haben, dann melden Sie sich bitte bei unserem Support unter support-ui@kisters.de.