Informationen zu Log4J – CVE-2021-44228 – untermStrich

Ein paar allgemeine Informationen zu Log4Shell – CVE-2021-44228
Detailierte Informationen zum Update für Modify Office Files.

Allgemeine Informationen

Diese Information betriff Log4Shell –

CVE-2021-44228.
untermStrich nutzt keines der genannten Produkte, in einer über das Netz verfügbaren Version. Diese Liste kann Ihnen aber helfen, kritische Produkte zu finden:

Bulletins linked to Log4Shell

Modify Office Files
Das einzige Programm, bei dem in untermStrich Log4J enthalten ist, ist Modify Office Files.
Dort ist es aber im Standard nicht aktiv und selbst wenn Sie Modify Office Files als Server betreiben, ist dieser nur über localhost verfügbar.

Wir haben dennoch zur Sicherheit ein Update von Modify Office Files herausgebracht, welches Log4J 2.15 nutzt. Das Update erhalten Sie über Konfiguration – Butler Aktualisierung / Installation.

Details, vor allem wenn Sie den Server nutzen:
https://webservices.untermstrich.com/h3/de:butler:modify_office_files#logging