Wichtige Nachricht: Umweltmesssysteme von OTT HydroMet sind von der aktuellen Schwachstelle bezüglich der Java-Bibliothek log4j nicht betroffen.
Java-Situation
Medien und staatliche Einrichtungen meldeten eine log4j-Schwachstelle in den Versionen 2.0 bis 2.14.1, veröffentlicht auf der Plattform CVE unter der Nummer CVE-2021-44228. Diese Schwachstelle kann es Angreifern ermöglichen, eigenen Programmcode auf dem Zielsystem auszuführen und so den Server zu kompromittieren. Log4j ist eine beliebte Bibliothek für Java-Anwendungen. Sie wird für die hoch performante Aggregation von Logdaten einer Anwendung verwendet.
Keine Probleme mit OTT HydroMet Systemen, Produkten oder Software
Eine Analyse der Software- und Hardwareprodukte der OTT HydroMet Gruppe hat ergeben, dass die betroffene Version von Log4j nicht im Einsatz ist und wir daher keine unmittelbare Bedrohung von OTT HydroMet Systemen annehmen müssen.
Wir werden die laufenden Entwicklungen in dieser Angelegenheit weiter verfolgen und auf neue Erkenntnisse reagieren.