Wichtige Nachricht: Umweltmesssysteme von OTT HydroMet sind von der aktuellen Schwachstelle bezüglich der Java-Bibliothek log4j nicht betroffen.

Java-Situation

Medien und staatliche Einrichtungen meldeten eine log4j-Schwachstelle in den Versionen 2.0 bis 2.14.1, veröffentlicht auf der Plattform CVE unter der Nummer CVE-2021-44228. Diese Schwachstelle kann es Angreifern ermöglichen, eigenen Programmcode auf dem Zielsystem auszuführen und so den Server zu kompromittieren. Log4j ist eine beliebte Bibliothek für Java-Anwendungen. Sie wird für die hoch performante Aggregation von Logdaten einer Anwendung verwendet.

Keine Probleme mit OTT HydroMet Systemen, Produkten oder Software

Eine Analyse der Software- und Hardwareprodukte der OTT HydroMet Gruppe hat ergeben, dass die betroffene Version von Log4j nicht im Einsatz ist und wir daher keine unmittelbare Bedrohung von OTT Hydro;et Systemen annehmen müssen. ADCON ist eine Marke von OTT HydroMet.

Wir werden die laufenden Entwicklungen in dieser Angelegenheit weiter verfolgen und auf neue Erkenntnisse reagieren.