Update zur Verwendung von Apache Log4j in AmdoSoft b4 Software

Wir bei AmdoSoft sind bestrebt, sichere und zuverlässige Softwarelösungen anzubieten. Als Teil unserer Transparenz geben wir aktualisierte Informationen über die Verwendung der Log4j-Bibliothek in unserer b4-Software bekannt.

Der b4 Controller integriert das Log4j Logging Utility (Version 2.17.1).

Diese von der Apache Software Foundation herausgegebene Version behebt Sicherheitslücken, die in früheren Versionen festgestellt wurden, und implementiert verbesserte Sicherheitsmaßnahmen.

Besonders hervorzuheben:
- Version 2.17.1 beseitigt die kritischen Schwachstellen im Zusammenhang mit dem „Log4Shell“-Vorfall (CVE-2021-44228) und damit verbundenen Problemen.
- Sie deaktiviert standardmäßig die Java Naming and Directory Interface (JNDI)-Funktionalität und mindert damit die Risiken durch externe Exploit-Vektoren.

Kunden, die b4 Software verwenden, können sich darauf verlassen, dass die Software nur die sichersten und am besten getesteten Komponenten enthält. Änderungen und Aktualisierungen an Bibliotheken von Drittanbietern, wie z. B. Log4j, werden über unseren regelmäßigen Update-Prozess verwaltet, bei dem ältere Komponenten durch die neuesten sicheren Versionen ersetzt werden.

In Übereinstimmung mit den Empfehlungen von Cybersicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland überwachen wir aktiv die Sicherheitslandschaft. Wir bewerten regelmäßig die in unsere Software eingebetteten Komponenten und ergreifen bei Bedarf sofortige Maßnahmen, um den sich entwickelnden Standards zu entsprechen.

Übersetzt mit DeepL.com (kostenlose Version)