Die bewährte Content Collaboration Platform (CCP) und File Sync&Share-Lösung (EFSS) PowerFolder ist nicht von der Schwachstelle CVE-2021-4428 der Log4j-Protokollierungsbibliothek für Java-Anwendungen betroffen und kann bedenkenlos weiter eingesetzt werden; auch das verwendete Partner-Produkt ONLYOFFICE Docs ist sicher. Meerbusch, 15.12.2021 - Anfang der Woche hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die höchste IT-Bedrohungslage „4/Rot“ ausgerufen. Anlass ist eine Schwachstelle namens „Log4Shell“ (auch CVE-2021-44228) in der weit verbreiteten Protokollierungsbibliothek „Log4j“ für Java-Anwendungen, die es Angreifern ermöglicht, Server relativ einfach aus der Ferne zu übernehmen und dort Schadsoftware auszuführen. Dadurch weisen nun die Produkte zahlreicher Internetkonzerne schwerwiegende Sicherheitslücken auf, wie das BSI mitteilt. Die bewährte Content Collaboration Platform (CCP) und File Sync&Share-Lösung...

Am Freitag dem 10. Dezember 21 wurde unter dem Namen Log4Shell (CVE-2021-44228) eine kritische Sicherheitslücke (Zero-Day Vulnerability) in Apache Log4j veröffentlicht; sie kann remote ausgenutzt werden und erlaubt einem Angreifer eigenen Code auszuführen (RCE). Erfolgreich angegriffen wurden unter anderem Amazon, Apple, Tesla, Twitter, Steam, etc… Wegen der einfachen Ausnutzung und der möglichen schweren Folgen hat das BSI bereits am Samstag dem 11. Dezember die höchste Warnstufe „Rot“ vergeben. Sind Sie betroffen? Um zu prüfen, ob ihre Server verwundbar sind, können Sie gerne folgendes Script nutzen: https://www.softscheck.com/poc/log4shell/log4shell_check.py Betroffen ist Log4j vor Version 2.15.0 (6. Dezember 2021). Ebenfalls verwundbar sind einige Produkte, die Log4j einbinden. Eine ständig aktualisierte Liste hierzu findet sich unter: https://github.com/NCSC-NL/log4shell/tree/main/software Was sollten Sie sofort tun,...