Zero-Day-Sicherheitslücken (CVE-2021-44228),(CVE-2021-45046),(CVE-2021-45105) - Kritische Schwachstelle in log4j - Sicherheitsupdate für Advolux erforderlich
Liebe Kunden,
das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer kritischen Sicherheitslücke in der weit verbreiteten Softwarebibliothek log4j. Im Schadensfall ermöglicht diese Sicherheitslücke die komplette Systemübernahme von außerhalb.
In Advolux wurde bis Version 4.412 (Build 3) die angreifbare Version der Softwarebibliothek verwendet.
Das Update 4.412 (Build 4) vom 21.12.2021 schließt die ursprünglich bekannt gewordenen Sicherheitslücken und zugleich die am 20.12.2021 bekannt gewordene weitere Sicherheitslücke in log4j.
Bitte installieren Sie das Advolux-Update 4.412 (Build 4) unverzüglich.
Hier geht es zum Download der Advolux-Version 4.412 (Build 4).
Wir hatten bereits am 14.12.2021 eine aktualisierte Version 4.412 (Build 2) von Advolux bereit gestellt, die die bis dahin bekannte Sicherheitslücke beseitigte. Am 15.12.2021 wurde erneut eine weitere Sicherheitslücke in log4j bekannt. Diese neue Sicherheitslücke wurde mit dem Update 4.412 (Build 3) geschlossen. Am 20.12.2021 ist erneut eine Sicherheitslücke bekannt geworden. Diese wird mit der Advolux-Version 4.412 (Build 4) geschlossen.
Informationen zu den weiteren Sicherheitslücken in log4j finden Sie unter: https://www.heise.de/news/Neue-Probleme-Log4j-Patch-genuegt-nicht-6295343.html sowie unter Erster-Wurm-kriecht-durch-Log4j-Sicherheitsluecke sowie weiterhin unter https://logging.apache.org/log4j/2.x/.
Mit besten Grüßen
Ihr Advolux-Team
Weitere Informationen finden Sie auf der Internetseite des BSI: