Log4Shell-Sicherheitslücke schließen

Martin Moosbrugger
13. Dezember 2021

Zur Log4Shell-Sicherheitslücke

Hinweis: Für projectfacts-Kunden der Versionen 6.8, 6.9 oder 6.10. mit Basis- oder Standard-Hosting ist die Sicherheitslücke bereits geschlossen.

Die Log4Shell-Sicherheitslücke ist eine Schwachstelle der JAVA-Bibliothek Log4j. Sie ermöglicht Angreifern eine vollständige Übernahme des Systems, indem bestimmte Befehle über Eingabefelder einer Website ausgeführt werden.

Weitere Informationen zur Log4Shell-Sicherheitslücke finden Sie auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Wenn Sie projectfacts bei uns hosten (Basis- oder Standardhosting) und eine der Versionen 6.8, 6.9 oder 6.10 nutzen, sind Sie bereits jetzt geschützt.

Wenn Sie projectfacts selbst hosten und eine der Versionen 6.8, 6.9 oder 6.10 nutzen, laden Sie bitte schnellstmöglich die Patch-Datei herunter, die wir zum Download zur Verfügung stellen.

  • 6.8.47 oder neuer unter „Versions-Archiv“
  • 6.9.54 oder neuer unter „Versions-Archiv“
  • 6.10.71 oder neuer unter „Aktuelle Version“

Wenn Sie projectfacts selbst hosten und eine ältere Version als 6.8, 6.9 oder 6.10 nutzen, veranlassen Sie bitte schnellstmöglich ein Update auf mindestens Version 6.8.

Heute Abend (13.12.21) ab 22 Uhr führen wir zusätzliche Wartungsarbeiten an unseren Servern durch, d. h. es kann zwischen 22:00 und 24:00 Uhr zu Unterbrechungen kommen.

Beitragsbild: © Jordan Harrison – unsplash.com (2020)
Martin Moosbrugger
Martin Moosbrugger