Liebe SuccessFlow-Nutzer, kürzlich wurde eine kritische Sicherheitslücke (CVE-2021-44228) in Apache Log4j2 entdeckt, einem Open-Source-Java-Paket, das für die Protokollierung verwendet wird. In Zusammenarbeit mit unserem Partner Magic befassen wir uns aktiv mit dem Problem der Apache Log4j2-Schwachstelle. Magic XPA 4.7.x nutzt Gigaspaces, was wiederum log4j 2.x benutzt. Zur Zeit sind keine Szenarien bekannt, in denen das System kompromittiert werden könnte, da die in Frage kommenden Komponenten nicht von außen erreichbar sind. Trotzdem empfehlen wir Ihnen, um jedes Risiko auszuschließen, folgende Lösung anzuwenden: Die Klasse „jndilookup.class“ wurde aus der Bibliothek log4j entfernt. Laden Sie bitte die angepassten Bibliotheken von hier herunter. Entpacken und ersetzten Sie diese im Order c:\successflow\xpa47\gigaspaces-xpa\lib\xpa auf allen Gigaspaces-Servern und auf dem Webserver. Dazu bitte die Projekte stoppen (shutdown_projects.bat) und danach auf jedem Gigaspaces den Dienst „Magic XPA 4.7 GSA“ ebenfalls stoppen. Ersetzen Sie dann die Datei wie oben beschrieben und starten die Dienste wieder neu. Die Projekte starten automatisch.
Neueste Beiträge
Archive
- November 2023
- September 2023
- Oktober 2022
- September 2022
- August 2022
- Dezember 2021
- November 2021
- September 2021
- Juni 2021
- Mai 2021
- Januar 2021
- Oktober 2020
- September 2020
- Juni 2020
- Januar 2020
- März 2019
- November 2018
- September 2018
- August 2018
- Juni 2018
- April 2018
- März 2018
- November 2017
- Oktober 2017
