CVE-2021-44228 Apache Log4j Security Vulnerability
On this website we would like to inform you about the solution approaches of the recently discovered critical vulnerability in Apache Log4J 2 (Apache Log4J CVE-2021-44228) for H&S software products. Apache Log4J is not used in products developed directly by H&S Heilig & Schubert Software AG, namely inPoint and PAM Storage. However, our products are equally affected by the use of partner products. In the following articles you will find detailed solution descriptions by our individual partners.
Auf dieser Seite möchten wir Sie über die Lösungsansätze der kürzlich entdeckten kritischen Sicherheitslücke in Apache Log4J 2 (Apache Log4J CVE-2021-44228) für die H&S Softwareprodukte informieren. In den von H&S Heilig & Schubert Software AG direkt entwickelten Produkten, inPoint und PAM Storage, kommt Apache Log4J nicht zum Einsatz. Jedoch sind unsere Produkte durch die Verwendung von Partnerprodukten ebenso betroffen. In den folgenden Beiträgen finden Sie ausführliche Lösungsbeschreibungen zu unseren einzelnen Partnern:
- ElasticSearch: Apache Log4j2 Remote Code Execution (RCE) Vulnerability - CVE-2021-44228 - ESA-2021-31 - Announcements / Security Announcements - Discuss the Elastic Stack
- Intrafind: Apache Log4J CVE-2021-44228: Aktuelle Informationen | IntraFind
- AxonIvy: CVE-2021-44228 Log4j2 JNDI/LDAP vulnerability - Axon Ivy Community
- ContentAccess: uses ElasticSearch, so above link applies
- Insiders smartFIX: not affected
- BCT: not affected