In der Nacht zum 11.12.2021 ist weltweit eine Sicherheitslücke im Software-Modul log4j für Java bekanntgeworden. Das BSI und führende IT-Sicherheitsorganisationen haben der Lücke einen CVSS-Wert von 10 und damit die höchste Stufe zugewiesen.
Die Sdui App und dahinterliegende Komponenten einschließlich unserer Backend-Systeme sowie Sdui Meet nutzen das betroffenen Modul nicht und sind damit nicht anfällig für die Lücke. Unsere internen Dienste haben wir nach dem Bekanntwerden der Lücke bereits am Sonntag mit Updates versorgt.
Zuerst veröffentlicht: 13.12.2021
Letzter Stand: 13.12.2021
Stellungnahme vom BSI:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=6