Log4j Sicherheitslücke betrifft nicht deLUXE-ERP

deLUXE-ERP nicht von Log4j Sicherheitslücke betroffen

Die erst kürzlich in einem Blog eines Dienstleisters für IT-Sicherheit vorgestellte Zero-Day-Sicherheitslücke mit dem Namen Log4Shell in der Java Bibliothek Log4j  hat keine Auswirkungen auf deLUXE-ERP.

Die kritische Schwachstelle CVE-2021-44228 [MIT2021] (Log4Shell) sowie zwei weitere Schwachstellen (CVE-2021-45046, CVE-2021-45105) in der weit verbreiteten Java-Bibliothek Log4j führen nach Einschätzung des BSI Mitte Dezember 2021 zu einer extrem kritischen Bedrohungslage.

Wir raten deLUXE-ERP Anwendern dennoch, alle übrigen Systeme, bzw. die IT-Infrastruktur im Unternehmen zu prüfen und gegebenenfalls die entsprechenden Anbieter zu kontaktieren. Nähere Informationen zur Sicherheitslücke finden Sie auf den Seiten des BSI (Bundesamt für Sicherheit in der Informationstechnik)