Update 8.18.6 – Log4j-Lücke

Release-Date: 13.12.2021

Log4j-Lücke: Drupal Wiki ist nicht betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Medien warnen zu Recht vor eine Lücke in der Log4j-Bibliothek, welche in vielen Projekten zum Einsatz kommt.

Daher haben wir diesen Sicherheitsaspekt bereits am Wochenende eingänglich analysiert. Wir können hier jedoch Entwarnung geben: Da in Drupal Wiki generell keine direkten Nutzereingaben mit Log4j geloggt werden, wird das Einschleusen von Schadcode effektiv verhindert. Eine Gefährdung ist daher nicht gegeben.

Wie bei solchen Sicherheitslücken üblich, werden wir die entsprechenden Bibliotheken aktualisieren und heute Abend ein Release zur Verfügung stellen. Unsere Miet-Kunden (SaaS) und Kunden mit dem Wartungsservice „Remote-Direkt“ bekommen das Update direkt von uns eingespielt. OnDemand-Kunden steht das Update über den Update-Manager zur Verfügung.

Drupal Wiki Logo

Kostenlos testen

Drupal Wiki 30 Tage kostenlos testen
Eigene Demo nur für Sie
Daten sind DSGVO-konform geschützt

Schulung & Beratung

Kostenloses Webinar
Stellen Sie gezielt Ihre Fragen an unser Team
Unverbindlich Webinar buchen

Kontakt

Noch Fragen? Schreiben Sie uns!
Ansprechpartner: Henrik Horstmeier
sales@kontextwork.de
+49 511 260 911 80

Unsere Kanäle

i

Mehr erfahren

Letzten 3 Updates