Supporteintrag

• Version: 2018.1.0.231 und neuer
• Plattform: Win
• Sprache: alle
• Kategorie: Metrix Patch for Log4j Security Vulnerability Issue
• Letzte Aktualisierung: 14.12.2021

Aufgabenstellung / Problembeschreibung:

Metrix Patch for Log4j Security Vulnerability Issue

Lösung:

Am 9. Dezember 2021 wurde eine Sicherheitslücke in einer Open-Source-Bibliothek namens Log4J bekannt gegeben. Diese Bibliothek protokolliert normale Software-Ereignisse und ist in der weltweiten Software-Gemeinschaft weit verbreitet, am häufigsten in Java-basierten Anwendungen.

Wird diese Schwachstelle ausgenutzt, kann auf kompromittierten Servern Remotecode ausgeführt werden, so dass ein Angreifer Malware einschleusen und die Kontrolle über die Zielsysteme übernehmen kann.

Das Metrix-Team hat einen Patch für dieses Problem veröffentlicht, der auf den Metrix-Downloadseiten verfügbar ist. Bitte besuchen Sie die Metrix Download-Seite, um die log4j-Dateien zu aktualisieren, die in Metrix 21.2 und 2018.1 bis 21.1 verwendet werden.

Downloads und weitere Informationen zum Vorgehen finden Sie unter: metrix-installers

EFI Metrix Tech Note - Updating Metrix for the Log4j Security Vulnerability Issue.pdf

Nachtrag vom 21.12.2021:

In der neuen Version der Java-Bibliothek log4j (Version 2.16), die letzte Woche veröffentlicht wurde, wurden weitere Sicherheitslücken entdeckt. Daher hat EFI beschlossen, einen neuen Patch zur Verfügung zu stellen.

Kunden, die den Patch bereits heruntergeladen und angewendet haben, empfehlen wir ein Update auf die neueste Version 2.17, die auf der oben genannten Download-Seite zur Verfügung steht!

Diese Schwachstelle tritt nicht nur in der Software von EFI EPS auf, sondern könnte auch in anderer Software vorhanden sein, die Sie in verschiedenen Geschäftsbereichen einsetzen. Wir empfehlen Ihrem internen IT-Team, die Auswirkungen dieses Sicherheitsproblems auf die Software aller von Ihnen verwendeten Anbieter zu untersuchen.

Zurück zur Übersicht