1. Information
  2. News / Blog
  3. Log4j Schwachstelle (CVE-2021-44228)
14 Dez. 2021News

Log4j Schwachstelle (CVE-2021-44228)

Nach eingehender Untersuchung haben wir festgestellt, dass log4j zwar in allen Produktversionen vorhanden ist, aber keine der Versionen ist, die von der jüngsten kritischen Sicherheitslücke CVE-2021-44228 betroffen sind und das JNDILookup-Plugin nicht enthält. Außerdem ist die Logging-Funktion bereits in allen Produktversionen deaktiviert.
Daher sind derzeit keine sofortigen Maßnahmen erforderlich.

  • Backup-Server, Pro Backup, PC Backup, Version 8.5.4.86 (und höher) sind nicht anfällig für CVE-2021-44228 (Log4j-Schwachstelle).
  • Backup Server, Pro Backup, PC Backup Version 7.17.2.2 mit Hotfix 7.17.2.127+ und frühere Versionen (v6.29.x) sind nicht anfällig.
  • Die Android-/iPhone-App 1.6+ ist nicht angreifbar.

In Kürze wird es einen weiteren Hotfix geben, der log4j komplett aus den Produkten entfernt.

EOL Erinnerung
Version 7.x, wird ab 1. Januar 2022 EOL sein. Es werden keine weiteren Verbesserungen, Weiterentwicklungen oder Hotfixes vorgenommen.
Version 6.x, ist EOL am 31. Dezember 2018. Es werden keine weiteren Verbesserungen, Weiterentwicklungen oder Hotfixes vorgenommen.

Wenn Sie noch eine dieser älteren Versionen verwenden und ein Upgrade durchführen möchten, kontaktieren Sie uns bitte.

« Zurück zu News

Direkt Online Backup bestellen?

Rufen Sie uns an unter 0800 12 22 587 oder hinterlassen Sie uns Ihre Rufnummer. Wir melden uns innerhalb von 2 Stunden!

Einloggen

(Kunden) (Partner)