14. Dezember 2021
Kritische Schwachstelle in der Apache Log4j-Bibliothek
Log4Shell ist eine Schwachstelle der Klasse Remote Code Execution (RCE).
Betreff: CVE-2021-44228, auch Log4Shell genannt, ist eine Schwachstelle der Klasse Remote Code Execution (RCE). CVE-2021-45046: Apache Log4j2 Thread Context Message Pattern und Context Lookup Pattern anfällig für einen Denial-of-Service-Angriff.
Aktualisiert am 15. Februar 2022
Die neueste Firmware-Version 3.15, welche für Netman 204 verfügbar ist, verwendet Log4j überhaupt nicht und ist daher nicht von CVE-2021-44228 und CVE-2021-45046 betroffen.
Andere Netman-Karten verwenden log4j überhaupt nicht und sind daher nicht von CVE-2021-44228 und CVE-2021-45046 betroffen.