Support 
Information von CMO zur Log4J Shell Schwachstelle
Letzten Freitag wurde deine Java Schwachstelle Log4J Shell publiziert. Dabei handelt es sich um eine beliebte Java Codebibliothek namens Log4j (Logging for Java). Der Fehler in dieser Bibliothek kann dazu genutzt werden, dass Angreifer, wenn Sie die Lücke erfolgreich ausnutzen, eine Shell bekommen und jeden System Code Ihrer Wahl ausführen können. Bei Bekanntwerden gab es hier von den Herstellern leider noch keine Patches und es wurden Proof of Concepts auf GitHub veröffentlicht die das Problem somit weltweit veröffentlicht haben. Die Schwachstelle ist offiziell als CVE-2021-44228 bekannt.
Laut dem bisherigen Kenntnisstand von CMO sind keine Systeme von CMO selbst davon betroffen. Folgende Informationen haben wir hierzu von den Herstellern für Sie zusammengestellt:
- Plesk Verwaltungoberfläche (z.Bsp Verwaltung von FlatServer, JTL Shop Hostings)
- JTL Shop und JTL Wawi (JTL Wawi Programm und JTL Shop Software)
- Synology (CMO Powerdrives)
- Lexware Software (Lexware Software und Online Dienste von Lexware)
- 3CX Telefonie Software
- Sophos
Diese Information gibt den bisherigen Kenntnisstand wieder. Sollten wir hier neue Informationen haben, werden wir diese in unserem Blog (https://blog.cmo.de) veröffentlichen. Wenn Sie z.Bsp. Administrator Zugang zu Ihrem Dienst wie z.Bsp. Linux- bzw. Windows Cloud-Server haben, können wir hier leider keine Aussagen treffen ob hier nicht zusätzliche Software installiert wurde die eventuell verwundbar ist.
