Apache Log4j vulnerability Log4shell

Eine sehr schwerwiegende Sicherheitslücke namens „Log4shell“ wurde in Apache Log4j gefunden. Sie können hier mehr darüber lesen:

https://nvd.nist.gov/vuln/detail/CVE-2021-44228

Wir erhalten viele Fragen von Kunden, die sich Sorgen machen, ob Group-Office von dieser Sicherheitslücke betroffen ist.

Glücklicherweise kann ich sagen, dass Group-Office oder seine Abhängigkeiten diese Software nie verwendet haben. Das Debian-Paket von Group-Office verwendet den Apache-Webserver, aber das ist eine andere Software.

Trotzdem kann es sein, dass Sie ein anderes Paket auf dem Server installiert haben, das diese Software verwendet. Sie können dies mit diesem Befehl überprüfen:

dpkg -l | grep log4


Hinweis: Damit wird sichergestellt, dass das Debian-Paket nicht installiert ist. Aber es prüft nicht, ob es auf andere Weise installiert wurde!