Sehr geehrte Cubeware Kunden und Partner,
wir sind uns der Sicherheitslücke in Log4j (CVE-2021-44228) bewusst, die am 9. Dezember 2021 bekannt gegeben wurde. Die neuesten Details zu dieser Sicherheitslücke - sowie die entsprechenden Sicherheitspatches und Software-Updates - finden Sie hier.
Die Cubeware Solutions Platform (CSP8) verwendet Log4j in keiner Weise oder in keinem Teil der Plattform oder des Quellcodes. Daher können Sie sicher sein, dass Benutzer von CSP8 von dieser Sicherheitslücke nicht betroffen sind.
Wenn Sie jedoch andere Produkte als CSP8 verwenden, wie z. B. IBM TM1, können Sie betroffen sein. Wir empfehlen Ihnen, die neuesten Hinweise Ihrer jeweiligen Anbieter für Ihre nächsten Schritte zu beachten.
Weitere Informationen zu allen IBM-bezogenen Updates finden Sie unter dem folgenden Link: IBM PSIRT-Blog
