Ladenzeile Antwort auf die Zero-Day Log4j-Sicherheitslücke

Ladenzeile und sein internes Entwicklerteam wurden am Freitag, den 10. Dezember 2021, auf eine mögliche Sicherheitslücke aufmerksam, die globale Auswirkungen auf viele Softwaredienste und -anbieter hat. Eine Zero-Day-Schwachstelle in einer weit verbreiteten Apache-Komponente namens log4j wurde bekannt gegeben. Diese Sicherheitslücke ist auf bestimmte Versionen der Bibliothek beschränkt und wurde in der aktuell veröffentlichten Version bereits behoben, könnte aber dennoch in dieser kurzen Zeitspanne von einem oder mehreren böswilligen Akteuren ausgenutzt werden.

UPDATE 22. Dezember 2021, 17 Uhr MEZ

Visual Meta hat alle betroffenen Komponenten auf die Version 2.17 aktualisiert. Wir beobachten die Situation genau und werden sofort handeln, wenn eine weitere ernsthafte Sicherheitslücke auftritt.

UPDATE 21. Dezember 2021, 13 Uhr MEZ

Obwohl wir es geschafft haben, alle unsere Systeme in kürzester Zeit auf 2.16 zu aktualisieren, wurde ein Verdacht auf einen Denial-of-Service-Bug gefunden, der die gleiche Version betrifft. Dieser Fehler kann zu einer unendlichen Rekursion unserer Dienste führen und somit die Anwendung zum Absturz bringen.

Derzeit sind wir dabei, alle Systeme erneut zu aktualisieren. Wir beobachten, ob es zu Beeinträchtigung oder Ausbeutung kommt, haben aber bisher noch nichts gefunden. Wir werden diese Seite ständig aktualisieren.

UPDATE 16. Dezember 2021, 16 Uhr MEZ:

Ladenzeile hat unsere extern exponierten Systeme bewertet und die meisten Dienste entschärft. Um die verbleibende Lösung gründlich zu testen, haben wir einige Änderungen bis Freitagabend aufgeschoben.

Es wurde eine zusätzliche Sicherheitslücke mit geringem Risiko (CVE-2021-45046) gemeldet, die durch einen empfohlenen Fix eingeführt wurde. Wir sind dabei, alle Systeme, die diese Abschwächung verwendet haben, zu ändern, um dieses Risiko zu beseitigen.

Es wurden keine Anzeichen für eine Beeinträchtigung oder Ausnutzung gefunden.Unsere Teams überwachen aber weiterhin unsere Systeme hinsichtlich bösartiger Aktivitäten bzw. weiteren Entwicklungen.

Wir bewerten weiterhin den Status unserer Lieferanten, sobald uns Informationen vorliegen.

You might also like

Become a partner

To get started, select your market and apply to list your products on our website.

To your Partner Dashboard

To monitor and steer your campaign, select your market and log in to your Partner Dashboard