Skip to Main Content

Deutsche

Announcement

For appeals, questions and feedback, please email oracle-forums_moderators_us@oracle.com

aktuelle Sicherheitslücke log4j

Arnd OellingrathDec 13 2021

Hallo zusammen,
wie geht ihr denn mit der aktuellen Sicherheitslücke CVE-2021-44228 im log4j um?
Oracle hat die Fusion Middleware Infratstructure ja noch auf "betroffen, aber Patch ausstehend"
Die Empfehlung den Parameter LOG4J_FORMAT_MSG_NO_LOOKUPS to true
zu setzen, aber solange es von Oracle kein offizielles Statement gibt, reicht das für eine Kundenumgebung ja nicht aus, oder?
Gruss Arnd

Comments
Post Details
Added on Dec 13 2021
2 comments
2,514 views