Warnhinweis | Java-Sicherheitslücke betrifft auch ELO-Anwendungen

In der Java-Bibliothek log4j ist eine Sicherheitslücke bekannt geworden. Davon sind viele Onlineanwendungen massiv betroffen, denn sie ermöglicht Angreifern sich umfangreiche Rechte auf den betroffenen Systemen zu verschaffen.

ELO-Dienste, die im Internet verfügbar sind, setzen log4j in der betroffenen Version 2 nicht ein!

Potenziell gefährdet sind jedoch

  • die aktuelle ElasticSearch-Version (ab ELO 10),
  • der ELO Java Client (ab ELO 10)

ELO Installationen der

  • Version 12, 20, 21 sowie
  • ELO Java Clients ab 10.11 und 11.06

setzen zwar neuere Java-Version ein, die eine Remoteausführung von Code verhindern soll. Doch auch hier tun sich laut Hersteller Sicherheitslücken auf, so dass Updates auf sichere Versionen dringend erfolgen sollten.

Sollten ELO für den Zugriff Externer im Web veröffentlicht sein, sollte dieser Zugriff direkt abgestellt werden, um keinerlei Einfallstor zu bieten!

Wir empfehlen dringend, die ELO-Versionen und die damit verbundenen Dienste zu aktualisieren. Dafür stehen bereits aktualisierte Versionen des ELO Java Clients zur Verfügung. Ein neues Server-Setup wird in Kürze von ELO bereitgestellt werden.

Sie haben Fragen? Wir sind für Sie da!

  • ABILITY.Helpline 0800 224 54 89

Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik zur Sicherheitslücke bei Java.

ELO Digital Office

News teilen

Das könnte Sie ebenfalls interessieren

ABILITY GmbH - Termin vereinbaren

Ability

Ganz persönlich

  • Kennenlernen
  • Bedarf ermitteln
  • Projekt ausführen
  • Produktivität steigern

Termin vereinbaren

„Wir nehmen uns Ihrer Sache an, und zwar ganzheitlich: erst das Unternehmen, dann der Prozess, dann die IT.“

Unterschrift Roland Wilhelm
Roland Wilhelm
Geschäftsführer ABILITY GmbH
Roland Wilhelm, Geschäftsführer der ABILITY GmbH in Ravensburg, stellt sich vor.