Kopano nicht von Log4Shell betroffen

December 13, 2021

Kein Kopano Paket ist von Log4Shell betroffen

Log4Shell ist eine kritische 0-Day Sicherheitslücke welche die Open Source Java Bibliothek log4j betrifft. log4j wird von Tausenden, wenn nicht gar Millionen, Anwendungen genutzt und ist oftmals auch in Werkzeugen wie Anwendungsservern enthalten.
Diese Sicherheitslücke ist hochgradig kritisch (mit einer Wertung von 10 aus 10) da sie bereits aktiv ausgenutzt wird, und ein erfolgreicher Angreifer beliebigen Code ausführen könnte, sogar mit root Rechten.

Es gibt verschiedene Möglichkeiten diese Sicherheitslücke abzustellen oder zu umgehen, die eine Variante gibt es nicht denn das hängt zu sehr vom Einzelfall ab. Eine recht aktuelle Übersicht mit Handlungsempfehlungen gibt zum Beispiel lunasec.io

Die gute Nachricht zum Schluß: Kein Kopano Paket nutzt log4j, egal in welcher Form oder Version.