Log4j

Nachfolgend unsere aktuellen Informationen bezüglich der Log4j Schwachstelle.

Sparxsystems:

Enterprise Architect und seine unterstützenden Produkte wie zum Beispiel der Pro Cloud Server verwenden das log4j Modul nicht, dadurch sind sie auch nicht von der CVE-2021-44228 Schwachstelle betroffen.

Prolaborate:

Enterprise Architect, der Pro Cloud Server und Prolaborate sind nicht von dieser Schwachstelle betroffen da sie log4j nicht nutzen. Es ist nur das Prolaborate Confluence Server Makro betroffen da dieses log4j nutzt.

Das Prolaborate Confluence Server Makro verwendet Log4j, ist aber auch NICHT von den Versionen (v2.0-beta-9 bis v2.14.1) betroffen, welche Sicherheitsprobleme aufweisen.

Veröffentlicht unter Enterprise Architect, News