Liebe SuccessFlow-Nutzer, kürzlich wurde eine kritische Sicherheitslücke (CVE-2021-44228) in Apache Log4j2 ent­deckt, einem Open-Source-Java-Paket, das für die Protokollierung verwendet wird. In Zusammenarbeit mit unserem Partner Magic befassen wir uns aktiv mit dem Problem der Apache Log4j2-Schwachstelle. Magic XPA 4.7.x  nutzt Gigaspaces, was wiederum log4j 2.x benutzt. Zur Zeit sind keine Szenarien bekannt, in denen das System kompromittiert werden könnte, da die in Frage kommenden Komponenten nicht von außen erreichbar sind. Trotzdem empfehlen wir Ihnen, um jedes Risiko auszuschließen, folgende Lösung anzu­wenden: Die Klasse „jndilookup.class“ wurde aus der Bibliothek log4j entfernt. Laden Sie bitte die angepassten Bibliotheken von hier herunter. Entpacken und ersetzten Sie diese im Order c:\successflow\xpa47\gigaspaces-xpa\lib\xpa auf allen Gigaspaces-Servern und auf dem Webserver. Dazu bitte die Projekte stoppen (shutdown_projects.bat) und danach auf jedem Gigaspaces den Dienst „Magic XPA 4.7 GSA“ ebenfalls stoppen. Ersetzen Sie dann die Datei wie oben beschrieben und starten die Dienste wieder neu. Die Projekte starten automatisch.