EGOCMS Entwarnung zur Log4J Sicherheitslücke
Sehr geehrte EGOCMS Kunden,
das BSI warnt derzeit von einer sehr schwerwiegenden Sicherheitslücke: https://www.tagesschau.de/inland/bsi-schadsoftware-101.html
Sie können beruhigt sein: EGOCMS ist nicht betroffen. Die angegriffene Java Bibliothek Log4J wird beim EGOCMS nicht eingesetzt. Ihre Daten sind weiterhin bei uns sicher!
Der Vollständigkeit halber weisen wir darauf hin, dass die im EGOCMS verwendete Komponenten Elasticssearch für den Lauf des Tages ein Update angekündigt hat. So wie Elasticsearch im EGOCMS eingesetzt ist, stellt es KEINE Sicherheitslücke dar. Dennoch werden wir das angekündigte Update umgehend auf den von uns betreuten Servern einspielen. Sollten Sie selber das Updatemanagement für Ihre Installation verantworten, empfehlen wir die Aktualisierung, soweit sie verfügbar ist.
Kommentare