Hallo Zusammen,
das wichtigste vorab: LIVISI SmartHome1 ist von der Sicherheitslücke (CVE-2021-44228) in LOG4J nicht betroffen.
Aber worum geht es? Die deutsche IT-Sicherheitsbehörde BSI hat eine Warnung der Stufe "Rot" für die weit verbreiteten Java-Bibliothek LOG4J ausgegeben. Die Sicherheitslücke kann dafür sorgen, dass Angreifer unter Umständen Schadprogramme auf Servern von Diensteanbietern laufen lassen können.
Nachdem die Sicherheitslücke in LOG4J am Freitag veröffentlicht wurde, haben wir direkt eine erste Überprüfung aller Systeme durchgeführt.
Bis heute morgen wurde dann noch eine intensive Prüfung aller Komponenten und verwendeter Bibliotheken durchgeführt um ganz sicher zu sein, dass LIVISI SmartHome wirklich nicht betroffen ist.
Die Komponenten, für die die LIVISI die Verantwortung trägt, verwenden kein LOG4J und sind somit nicht von dieser Sicherheitslücke betroffen.
Für unterstützte Drittsysteme wie bspw. Philips Hue oder Netatmo, aber auch unterstützende Opensource Systeme wie ioBroker oder OpenHab können wir keine Aussage treffen.
Viele Grüße,
Euer LIVISI Team
1 alle Komponenten für die LIVISI die Verantwortung trägt: LIVISI Cloud (Backend), Zentralen, LIVISI App & WEB APP
