Update vom 15.12.21
Die ursprüngliche Fehlerbehebung des log4j-Teams in der Version 2.15.0 ließ sich weiterhin für einen „Denial of Service“-Angriff ausnutzen. Mit der neuen Version 2.16.0 wurde auch diese Lücke geschlossen.
Eine sichere Patch-Datei steht für Selbsthoster ab sofort zum Download zur Verfügung.
- 6.8.48 oder neuer unter „Versions-Archiv“
- 6.9.55 oder neuer unter „Versions-Archiv“
- 6.10.73 oder neuer unter „Aktuelle Version“
Bei Kunden mit Basis- und Standardhosting wird der Patch heute Nacht automatisch aufgespielt.
Zur Log4Shell-Sicherheitslücke
Hinweis: Für projectfacts-Kunden der Versionen 6.8, 6.9 oder 6.10. mit Basis- oder Standard-Hosting ist die Sicherheitslücke bereits geschlossen.
Die Log4Shell-Sicherheitslücke ist eine Schwachstelle der JAVA-Bibliothek Log4j. Sie ermöglicht Angreifern eine vollständige Übernahme des Systems, indem bestimmte Befehle über Eingabefelder einer Website ausgeführt werden.
Weitere Informationen zur Log4Shell-Sicherheitslücke finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Wenn Sie projectfacts bei uns hosten (Basis- oder Standardhosting) und eine der Versionen 6.8, 6.9 oder 6.10 nutzen, sind Sie bereits jetzt geschützt.
Wenn Sie projectfacts selbst hosten und eine der Versionen 6.8, 6.9 oder 6.10 nutzen, laden Sie bitte schnellstmöglich die Patch-Datei herunter, die wir zum Download zur Verfügung stellen.
- 6.8.47 oder neuer unter „Versions-Archiv“
- 6.9.54 oder neuer unter „Versions-Archiv“
- 6.10.71 oder neuer unter „Aktuelle Version“
Wenn Sie projectfacts selbst hosten und eine ältere Version als 6.8, 6.9 oder 6.10 nutzen, veranlassen Sie bitte schnellstmöglich ein Update auf mindestens Version 6.8.
Heute Abend (13.12.21) ab 22 Uhr führen wir zusätzliche Wartungsarbeiten an unseren Servern durch, d. h. es kann zwischen 22:00 und 24:00 Uhr zu Unterbrechungen kommen.
