In der Java-Bibliothek log4j ist eine Sicherheitslücke bekannt geworden. Davon sind viele Onlineanwendungen massiv betroffen, denn sie ermöglicht Angreifern sich umfangreiche Rechte auf den betroffenen Systemen zu verschaffen.
ELO-Dienste, die im Internet verfügbar sind, setzen log4j in der betroffenen Version 2 nicht ein!
Potenziell gefährdet sind jedoch
- die aktuelle ElasticSearch-Version (ab ELO 10),
- der ELO Java Client (ab ELO 10)
ELO Installationen der
- Version 12, 20, 21 sowie
- ELO Java Clients ab 10.11 und 11.06
setzen zwar neuere Java-Version ein, die eine Remoteausführung von Code verhindern soll. Doch auch hier tun sich laut Hersteller Sicherheitslücken auf, so dass Updates auf sichere Versionen dringend erfolgen sollten.
Sollten ELO für den Zugriff Externer im Web veröffentlicht sein, sollte dieser Zugriff direkt abgestellt werden, um keinerlei Einfallstor zu bieten!
Wir empfehlen dringend, die ELO-Versionen und die damit verbundenen Dienste zu aktualisieren. Dafür stehen bereits aktualisierte Versionen des ELO Java Clients zur Verfügung. Ein neues Server-Setup wird in Kürze von ELO bereitgestellt werden.
Sie haben Fragen? Wir sind für Sie da!
- ABILITY.Helpline 0800 224 54 89