Alle News

Java Zero-Day Schwachstelle CVE-2021-44228

Die Produkte von HRM Systems, sowie die Systeme mit denen HRM Systems arbeitet, sind NICHT von der Schwachstelle betroffen.

Am 9.12.2021 wurde die Zero-Day Schwachstelle CVE-2021-44228 in der weit verbreiteten Java Log Bibliothek Log4j (Version 2) entdeckt, welche bereits von Angreifern ausgenutzt wird (siehe auch: https://www.lunasec.io/docs/blog/log4j-zero-day/). Die Schwachstelle erlaubt es Angreifern auf den betroffenen Computern Schadsoftware auszuführen.

Die Java-Applikationen von HRM Systems (UKA Solutions, Carema, Webcase und WebDax) benutzen den Logstandard aus Log4j, jedoch nicht deren Implementation, in welcher die Schwachstelle aufgetreten ist. Es ist so möglich, dass Log4j in einem detaillierten Softwarescan auftaucht, da es sich dabei aber nicht um die angreifbaren Log4j Implementationen handelt, sind die von HRM eingesetzten Versionen nicht von der Schwachstelle betroffen.

Für spezifischere Fragen stehen wir gerne zur Verfügung: support@hrm-systems.ch oder +41 52 269 17 77.

Alle News
Gesamtheitlicher Arztzeugnisprozess mit HRM Systems
Neue Nummerierung der UKA Solutions-Versionen
HRM Unfall BI – das neue Unfall-Analyse-Tool

Telefon: +41 52 269 17 47

Montag bis Freitag:
08:00 – 12:00 Uhr
13:30 – 17:00 Uhr

info@hrm-systems.ch

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.