{"id":6963,"date":"2021-12-23T13:54:15","date_gmt":"2021-12-23T04:54:15","guid":{"rendered":"https:\/\/chat-messenger.com\/?p=6963"},"modified":"2022-02-17T03:33:58","modified_gmt":"2022-02-16T18:33:58","slug":"apache-log4j-cve-2021-44228","status":"publish","type":"post","link":"https:\/\/chat-messenger.com\/de\/infos\/apache-log4j-cve-2021-44228","title":{"rendered":"Apache Log4j Reaktion auf Sicherheitsl\u00fccken"},"content":{"rendered":"

\u00dcbersicht \u00fcber die Sicherheitsl\u00fccke in Apache Log4j<\/h2>\n

Schwachstellen in Apache Log4j (CVE-2021-44228<\/a>) wurde ver\u00f6ffentlicht. Es wird gesch\u00e4tzt, dass 1\/3 der Server weltweit betroffen sein werden (Stand WBS am 15.12.).<\/p>\n

In einem System, das Benutzereingabewerte und -informationen in ein Protokoll ausgibt, kann bei einem Angriff eines b\u00f6swilligen externen Benutzers Remotecode ausgef\u00fchrt werden.<\/p>\n

\nAktualisierung: 23.12
\nObwohl seit dem 15.12. Gegenma\u00dfnahmen ergriffen wurden, erhalten wir von IPA und anderen Quellen t\u00e4glich Informationen, dass zus\u00e4tzliche Ma\u00dfnahmen erforderlich sind, was verwirrend ist. Zus\u00e4tzlich zur Aktualisierung von Log4j auf die neueste Version haben wir alle Gegenma\u00dfnahmen umfassend implementiert, einschlie\u00dflich der L\u00f6schung der JndiLookup-Klasse, die die Hauptursache darstellt, aus dem Klassenpfad.\n<\/div>\n

Betroffene Produkte und Reaktion<\/h2>\n

Chat&Messenger-Desktop, Web-App, mobile App<\/h4>\n

Keine Auswirkungen (keine Nutzung der entsprechenden Bibliothek einschlie\u00dflich fr\u00fcherer Versionen)<\/p>\n

Lokaler CAMserver<\/h4>\n

Lokaler CAMserver Videoserver starten<\/a>Ja, wenn ja.<\/mark><\/p>\n

Es bestand eine Abh\u00e4ngigkeit von der entsprechenden Bibliothek auf dem Webkonferenz-Videoserver, der Prozess der Ausgabe von Benutzerinformationen in das Protokoll ist jedoch nicht anwendbar. Wir haben das Systempersonal bereits benachrichtigt und werden Unterst\u00fctzung bei Versionsaktualisierungen und anderen Supportleistungen leisten.<\/p>\n

Chat&Messenger-Cloud-Server<\/h4>\n

Es bestand eine Abh\u00e4ngigkeit von der entsprechenden Bibliothek auf unserem Cloud-Webkonferenz-Videoserver, der Prozess der Ausgabe von Benutzerinformationen in das Protokoll ist jedoch nicht anwendbar.
\nAm 14.12. wurden Updates auf dem Videoserver angezeigt.<\/p>","protected":false},"excerpt":{"rendered":"

Zusammenfassung der Apache Log4j-Sicherheitsl\u00fccke Die Apache Log4j-Sicherheitsl\u00fccke (CVE-2021-44228) wurde \u00f6ffentlich bekannt gegeben [\u2026]<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"swell_btn_cv_data":""},"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/posts\/6963"}],"collection":[{"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/comments?post=6963"}],"version-history":[{"count":22,"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/posts\/6963\/revisions"}],"predecessor-version":[{"id":7104,"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/posts\/6963\/revisions\/7104"}],"wp:attachment":[{"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/media?parent=6963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/categories?post=6963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/chat-messenger.com\/de\/wp-json\/wp\/v2\/tags?post=6963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}