Schwere Sicherheitslücke im Java-Logging-Framework Log4j 2

Wie Sie bereits aus den verschiedenen Veröffentlichungen entnehmen konnten, wurde am 10.12.2021 eine schwere Sicherheitslücke im JAVA-Logging-Framework Log4j entdeckt.

Aktuell gehen wir davon aus, dass die veröffentlichte Schwachstelle in Log4j (CVE-2021-44228) nur EASY DOCUMENTS Installationen ab der Version 5.0f - 2205 betrifft, da dort die Bibliothek Log4j verwendet wird. In früheren EASY DOCUMENTS Versionen wurde eine nicht betroffene Log4j Version verwendet.

Als Sofortmaßnahme empfehlen wird folgende Schritte, bis ein entsprechender Patch für EASY DOCUMENTS verfügbar ist:

• Setzen Sie die System-Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS auf true in den erweiterten Systemeinstellungen Ihres Servers. Diese Variable verhindert die Ausführung des Angriffcodes.
• Starten Sie anschließend den TOMCAT-Dienst nach Setzen der Variable neu durch. Stellen Sie dabei sicher, dass die Anwender das System verlassen haben. Wir empfehlen grundsätzlich einen Restart aller Archiv-Dienste

Sollten Sie Unterstützung bei der Durchführung benötigen, so wenden Sie sich bitte an unseren Service.

Folgende Produkte sind NICHT betroffen:

• IRIS Xtract
• IDR Toolkit
• xMailFetcher
• IRIS Powerscan
• xSuite Cube
• xSuite Interface Prism
• xSuite Capture Bus
• EASY Archive 6 & 7
• EASY for Exchange
• EASY for Dynamics NAV
• EASY for Dynamics 365 BC
• EASY for Dynamics 365 FO
• EASY for SAP
• EASY for SharePoint
• EASY for Notes
• EASY Capture Plus

Stand 15.12.21: Ein Hotfix für Documents ist bereits verfügbar und aktuell in Prüfung. Unser Service wird die Auslieferung an die Kunden koordinieren.