Ist Citavi von der jüngsten Sicherheitslücke CVE-2021-44228 (Log4Shell/LogJam/log4j2) betroffen?

Ist Citavi von der jüngsten Sicherheitslücke CVE-2021-44228 (Log4Shell/LogJam/log4j2) betroffen?

Die erste Untersuchung ist abgeschlossen und QSR ist nicht von der Sicherheitslücke betroffen. Wir beobachten die Situation und werden Sie benachrichtigen, wenn etwas festgestellt wird.

QSR-Software

Die QSR-Softwareprodukte (NVivo, Sonia und Citavi) sind von der Sicherheitslücke CVE-2021-44228 nicht betroffen. Die Apache Log4j-Bibliothek wird in keinem dieser Produkte verwendet.

QSR-Infrastruktur

In den Fällen, in denen die Log4j-Bibliothek auf Servern verwendet wurde, wurde die Schwachstelle durch die Verwendung einer anderen Version oder die Befolgung der Ratschläge des Herstellers entschärft. Bislang hat unsere Analyse keine Kompromittierung von QSR-Systemen ergeben.

Ist der Artikel hilfreich?
0 0 0