PLATO reagiert umgehend auf Apache Schwachstelle

Am Donnerstag, den 09.12.2021, wurde eine Schwachstelle in Apache Log4j (ein in vielen Java-basierten Anwendungen verwendetes Protokollierungstool) aufgedeckt. Diese Sicherheitslücke, auch als „Log4Shell“ bekannt, ermöglicht nicht autorisierten Angreifern, einen Code auf anfälligen Systemen auszuführen.

Log4j2 Sicherheitslücke - PLATO reagiert umgehend

PLATO ist sich des kürzlich bekannt gewordenen Sicherheitsproblems in Bezug auf die Open-Source-Bibliothek Apache "Log4j2" (CVE-2021-44228) bewusst und nimmt das Problem sehr ernst.

„Unser erstklassiges DevOps-Team hat rund um die Uhr an der Überprüfung dieses Problems gearbeitet, auch wenn PLATO e1ns selbst kein Java verwendet. Darum ist der e1ns Code nicht direkt von der Sicherheitslücke in log4j2 betroffen“, so Technologie-Vorstand Marcus Schorn zur aktuellen Lage. „Unsere e1ns Lösung enthält die betroffene Softwarekomponente Solr. Auf die Entwicklung eines Solr Update muss nicht gewartet werden, da mögliche Sicherheitsprobleme durch Änderungen von Konfigurationseinstellungen ausgeschlossen werden können. Wir haben geeignete Maßnahmen ergriffen, um unsere Kunden weltweit zu schützen und stellten bereits vor einigen Tagen eine Sicherheitskonfiguration bereit. Diese Konfiguration kann sofort von der IT eines Unternehmens durchgeführt werden. Eine weitere Möglichkeit ist die Installation eines Updates.“

Darüber hinaus wird PLATO nach der Freigabe des Solr Releases 8.11.1, das voraussichtlich diese Sicherheitslücke auf Solr-Ebene schließen wird, eine neue PLATO e1ns Version zur Verfügung stellen.

Wenn Sie weitere Details oder Unterstützung benötigen, wenden Sie sich bitte an den PLATO-Support.