PLATO ist sich des kürzlich bekannt gewordenen Sicherheitsproblems in Bezug auf die Open-Source-Bibliothek Apache "Log4j2" (CVE-2021-44228) bewusst und nimmt das Problem sehr ernst.
„Unser erstklassiges DevOps-Team hat rund um die Uhr an der Überprüfung dieses Problems gearbeitet, auch wenn PLATO e1ns selbst kein Java verwendet. Darum ist der e1ns Code nicht direkt von der Sicherheitslücke in log4j2 betroffen“, so Technologie-Vorstand Marcus Schorn zur aktuellen Lage. „Unsere e1ns Lösung enthält die betroffene Softwarekomponente Solr. Auf die Entwicklung eines Solr Update muss nicht gewartet werden, da mögliche Sicherheitsprobleme durch Änderungen von Konfigurationseinstellungen ausgeschlossen werden können. Wir haben geeignete Maßnahmen ergriffen, um unsere Kunden weltweit zu schützen und stellten bereits vor einigen Tagen eine Sicherheitskonfiguration bereit. Diese Konfiguration kann sofort von der IT eines Unternehmens durchgeführt werden. Eine weitere Möglichkeit ist die Installation eines Updates.“
Darüber hinaus wird PLATO nach der Freigabe des Solr Releases 8.11.1, das voraussichtlich diese Sicherheitslücke auf Solr-Ebene schließen wird, eine neue PLATO e1ns Version zur Verfügung stellen.
Wenn Sie weitere Details oder Unterstützung benötigen, wenden Sie sich bitte an den PLATO-Support.