Sicherheitsproblem: Am 19. April 2022 wurde eine Sicherheitslücke mit hohem Schweregrad in Java identifiziert, die zu unautorisiertem Zugriff auf Java-Komponenten führen kann.
Betroffene Pakete:
- Oracle Java Oracle Java SE: 17.0.2, 18 sowie Oracle GraalVM Enterprise Edition: 21.3.1 und 22.0.0.2
CVE: CVE-2022-21449
27.04.2022
Nach aktuellen Informationen (Stand 27.04.2022) ist kein DRACOON-Produkt betroffen. Konkret bestätigen wir, dass weder unsere DRACOON Cloud noch unsere on-premises-Varianten DRACOON Server noch DRACOON LTS betroffen sind: Die eingesetzten Java-Versionen sind von der Sicherheitslücke nicht betroffen.
Gemäß veröffentlichter Informationen sind ausschließlich Java-Versionen ab Version 15 betroffen.
Es sind keine Maßnahmen erforderlich.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.