Eine gute Nachricht für unsere Kunden: Nach umfangreicher Analyse des Security Bulletin CVE-2021-44228 können wir Ihnen hiermit mitteilen, das unsere IAM-Produkte und Lösungen von diesem Issue NICHT betroffen sind!

Unsere IAM-Plattform OGiTiX unimate verwendet zwar mit ActiveMQ log4j in der Version 1.2.17, jedoch besteht für den potentiellen Angreifer keinerlei Möglichkeit das Protokoll zu manipulieren, indem er Informationen in Form von Code überträgt. Der Inhalt von Nachrichten wird nicht protokolliert. Des Weiteren verwendet unimate eine Portierung von log4j aus der Version 1.2 (log4net). Auch hier werden keine Eingaben von potentiellen Angreifern protokolliert.