Eine kürzlich bekanntgewordene Sicherheitslücke im Java Baustein Log4j gefährdet weltweit Millionen Onlineanwendungen und Apps. Die kritische Schwachstelle CVE-2021-44228 in der beliebten log4j-core-Bibliothek für die Protokollierung kann zur Remoteausführung von Code durch andere Parteien führen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das Risiko durch die Sicherheitslücke auf der sogenannten CVSS-Skala mit 10 ein, dem höchstmöglichen Wert.
Leider sind auch Komponenten der d.velop-Software, die die log4j-Bibliothek nutzen, potenziell davon betroffen.
Was bedeutet das für Sie ?
Die d.velop arbeitet bereits in einem dedizierten Team mit Hochdruck daran, potenziell betroffene Komponenten zu identifizieren und umgehend mit Patches auszustatten, um ein Risiko für Systeme auszuschließen.
Sie haben d.velop Cloud-Systeme im Einsatz?
(z.B.. d.velop documents, d.velop postbox, d.velop documents light, d.velop sign)
Sollte die d.velop betroffene Komponenten identifizieren, wird die d.velop die entsprechenden Patches umgehend installieren.
Als paperless Hostingkunde sind Sie nicht betroffen!
Sie betreiben d.velop-Systeme On-Premises?
Um Sie permanent auf dem Laufenden zum Stand der Dinge zu halten, finden Sie ab sofort als zentrale Anlaufstelle diesen neuen Knowledge-Base-Artikel im d.velop service portal. Hier werden auch Artikel dargestellt die evtl. vorbeugende Maßnahmen zeigen die getroffen werden könnten.
Hier finden sich alle Updates zu potenziell betroffenen Komponenten, Links zu den entsprechenden Patches und weitere Hintergrundinformationen. Diese Seite wird permanent ergänzt. Bitte schauen Sie dort regelmäßig vorbei.
Sie haben Fragen?
Dann sende bitte eine E-Mail an support@ppls.de
Wir werden schnellstmöglich mit Ihnen Kontakt aufnehmen.
Weitere Hintergründe und genauere Informationen zu der Schwachstelle finden Sie unter anderem hier:
Herzlichen Dank für die Beachtung.
Mit freundlichen und papierlosen Grüßen
Ihr paperless-Team
