Wir möchten Ihnen ein Status-Update sowie einen Überblick über die log4j-Situation und die M2 Solutions geben.
Betroffen vom Bruch der Logging-Software sind Java-Anwendungen, die - wie der Name schon sagt - die Logging-Komponente Log4j implementiert haben. Dies ist in unserem Fall die Tableau Toolbox, welche die Tools Form Builder und Mail Tool beinhaltet. Die Tableau Toolbox liefert seit der Version 1.32.1 die neueste Version von log4j, d.h. 2.17, aus. Damit können wir sagen, dass jegliches Sicherheitsrisiko bezüglich CVE-2021-44228, CVE-2021-45105 und CVE-2021-45046 beseitigt wurde.
Die weiteren M2 Solutions implementieren log4j nicht oder sind nicht javabasiert, dazu gehören insbesondere:
Tableau Portal
Data Catalog Tool
Housekeeping Tool
Wir können daher berichten, dass keines unserer Produkte von log4j betroffen ist.
Bitte treffen Sie jedoch die erforderlichen Vorkehrungen für Ihre Tableau-Installationen, weitere Informationen hierzu finden Sie hier: Apache Log4j2 vulnerability (Log4shell) | Tableau Software.
M2 ist immer auf dem neuesten Stand der Entwicklung und wir versuchen, alle Sicherheitslücken und Neuerungen in der technischen Szene so schnell wie möglich zu kennen, um bei Bedarf Sicherheitspatches oder Hotfixes zu veröffentlichen.
Sollten Sie Fragen zum Thema haben, stehen wir jederzeit gern für Sie zur Verfügung.
Ihr M2 Team
Telefon: +49 (0)30 20 89 87 010
info@m2dot.com · M2@Facebook · M2@Twitter · M2@LinkedIn · M2@Instagram