Log4J und FileMaker (Updated 2021-12-21)

Log4J

Log4J und FileMaker (Updated 2021-12-21)

Offizielle Stellungnahme von Claris:
FileMaker ab Versionen 16 der nicht von der Sicherheitslücke durch Log4J betroffen!

https://support.claris.com/s/article/Q-A-Claris-products-and-the-Apache-Log4j-vulnerability?language=en_US

Claris International Inc.

In einer weltweit verbreiteten Server-Software ist letzte Woche eine Sicherheitslücke entdeckt worden, die im Extremfall eine komplette Übernahme des Systems zur Folge haben kann.
Die Schwachstelle steckt in den Tiefen der Programmiersprache Java, genauer gesagt in der Java-Bibliothek Log4j, die diverse Ereignisse im Server-Betrieb protokolliert.

Sind FileMaker-Anwender betroffen?

Grundsätzlich sind FileMaker-Anwender (oder generell Internetnutzer) nicht direkt von der Sicherheitslücke betroffen da die Java-Bilbiothek Log4j nur auf Serversystemen eingesetzt wird. Bei der Verwendung einer FileMaker Datenbankapplikation über einen kompromitierten Server kann Schadcode auch zum Anwender gelangen.

Positiv ist, wie Heise schreibt, stehen nicht Endnutzer im Fokus von Angreifern, sondern Betreiber von Online-Diensten und Firmen.

Von offizieller Seite (Claris International Inc.) wurde bestätigt, dass Log4j keine Auswirkungen auf FileMaker 19 Produkte hat und keine Massnahmen ergriffen werden müssen.

Benutzern von älteren Versionen, wird das Upgrade auf FileMaker 19 empfohlen.

Ob FileMaker Server, die mit älteren Apache Versionen laufen, davon betroffen sind, ist zum aktuellen Zeitpunkt weder bestätigt noch dementiert.

Quelle: https://community.claris.com/en/s/article/CVE-2021-44228-Apache-Log4j-Vulnerability-and-Claris-pro

Auf den Servern der nordend.cloud ag wurden alle empfohlenen Massnahmen ergriffen, um weiterhin einen sicheren Zugriff auf Datenbankapplikationen gewährleisten zu können.

Es gibt keine einfache Lösung für die von logj4 verursachten Probleme und diese werden auch nicht so schnell verschwinden. Es ist davon auszugehen, dass dieses Thema die IT über Wochen und Monate hinweg beschäftigen wird.

Seien Sie wachsam und informieren Sie sich über Massnahmen, die in Ihrem Umfeld getroffen werden können.

Was ist log4j

Log4J ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Innerhalb vieler Open-Source- und kommerzieller Softwareprodukte hat es sich über die Jahre zu einem De-facto-Standard entwickelt. log4j gilt als Vorreiter für andere Logging-Frameworks, auch in anderen Programmiersprachen.

Weiterführende Links zum Thema

Comments are closed.