Wie schon durch die Medien bekannt wurde, gab es eine größere Sicherheitslücke bei der Java-Bibliothek Log4J. Durch diese Sicherheitslücke, besteht die Möglichkeit für Cyberkriminelle, Privat- sowie Unternehmensrechner zu hacken.
Leider waren auch unsere Produkte Uploadia und das MJR XA Plugin betroffen. Daher möchten wir alle Kunden mit den oben genannten Produkten bitten, uns über unser Supportportal Zammad zu kontaktieren. Wir werden die aktualisierten Versionen mit Log4J 2.17 zur Verfügung stellen. Für uns spielt die Sicherheit unserer Produkte eine große Rolle, weshalb wir diese auch weiterhin immer an den aktuellen Sicherheitsstandard anpassen werden.
Die Entwickler der Bibliothek haben mit der Version 2.15 einen Patch veröffentlicht (CVE-2021-44228, diese Nummer ist die eindeutige Nummer, die jeder weltweit entdeckten Sicherheitslücke zugewiesen wird). Vor ein paar Tagen wurde bekannt, dass die Version 2.15 die Sicherheitslücke nicht vollständig schließt. Mit der nun neuesten Version 2.17 sind die Probleme gelöst (Stand 21.12.2021).
Sollten Probleme bei der Aktualisierung auftreten, steht Ihnen unser Team gerne zur Verfügung.
