Informationen zur kritischen Schwachstelle in log4j (CVE-2021-44228)

Das Bundesamt für Sicherheit in der Informationstechnik stufte am Wochenende die o.g. Schwachstelle als extrem kritisch (rot) ein.

Umfassende Untersuchungen haben ergeben, dass AMONDIS und seine Komponenten hiervon nicht betroffen sind, da die Java Protokollierungsbibliothek log4j nicht eingesetzt wird.

Die von manchen Kunden eingesetzte Software Celonis ist grundsätzlich betroffen.

Da diese Server aber nicht aus dem Internet zugänglich sind, sind diese von den Sicherheitseinrichtungen des Klinik- Rechenzentrums geschützt.

Für die betroffenen Celonis Server wird im Laufe der Woche durch unsere Supportmitarbeiter ein Hotfix durchgeführt um diese Schwachstelle zu beseitigen.