Neu LOG4j - gibt es Updates oder Informationen zur Verwundbarkeit von Shop/JTL-Hosting und evtl Wawi?

ingosp2

Gut bekanntes Mitglied
3. Mai 2021
155
21
Hallo JTL, gibt es schon eine Aussage inwieweit unsere Systeme, z.B. der Shop, durch das Loch in log4j angreifbar sind? Updates?

Ich denke da auch an JTL- Hosting, da Apache ja auch zu den verwundbaren Angriffszielen zählen soll.

Und die Wawi? Wenn da was ausfiele wären wir alle am Hund.
 

ingosp2

Gut bekanntes Mitglied
3. Mai 2021
155
21
Ja, das kannte ich schon. Alles was die log4j Bibliothek verwendet ist verwundbar. Darunter vor allem auch Apache, der in fast allen Shared Server Angeboten verwendet wird. Das betrifft doch wohl alle Web-Hostings für unsere Shops, auch das JTL- Hosting??
 

ingosp2

Gut bekanntes Mitglied
3. Mai 2021
155
21
Das ist doch schon mal ne gute Aussage. Vielen Dank.
Hoffe die Kollegen im JTL- Hosting haben ihre Server schon gecheckt. Die WAWI sollte eher auch kein JAVA enthalten oder?
Bei dem Medien-Hype wäre eine beruhigende Aussage irgendwo weit oben - beruhigend.
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
492
128
log4j läuft nicht nur auf Java, sondern wurde auch auf andere Runtimes geportet, unter anderem auch .NET, womit zB die Wawi läuft
 

Garten-Nutzer

Sehr aktives Mitglied
3. Juni 2019
124
45
log4j läuft nicht nur auf Java, sondern wurde auch auf andere Runtimes geportet, unter anderem auch .NET, womit zB die Wawi läuft

Dann hoffen wir mal, dass die Wawi das nicht nutzt. Das die meisten Shared-Hoster es wahrscheinlich nutzen ist richtig übel. Die Frage ist aber für uns ob der Shop, die Wawi und die anderen Addons irgendwie betroffen sind.
 

recent.digital

Offizieller Servicepartner
SPBanner
8. Juli 2015
1.481
445
Wuppertal
Hallo,

nach Rücksprache mit den Kollegen, kann ich sagen, dass log4j nicht auf JTL-Hostings, nicht in JTL Wawi und auch nicht im JTL Shop genutzt wird. Daher an der Stelle, Entwarnung. :)

Viele Grüße
Michael

@MHillmann danke für die Entwarnung!

Dann hoffen wir mal, dass die Wawi das nicht nutzt. Das die meisten Shared-Hoster es wahrscheinlich nutzen ist richtig übel. Die Frage ist aber für uns ob der Shop, die Wawi und die anderen Addons irgendwie betroffen sind.

Man müsste sogar noch weiter gehen und sämtliche in Frage kommende Systeme prüfen bzw. prüfen lassen. Am besten dazu den IT Admin hinzuziehen.
 

Garten-Nutzer

Sehr aktives Mitglied
3. Juni 2019
124
45
Man müsste sogar noch weiter gehen und sämtliche in Frage kommende Systeme prüfen bzw. prüfen lassen. Am besten dazu den IT Admin hinzuziehen.

Was ein Glück, dass die Software die wir nutzen entweder kein log4j nutzt oder es optional aktiviert werden muss, was es nicht ist. Also stehen wir soweit ganz gut da. Updates sind zum Glück immer sehr schnell eingespielt. Der Shop läuft ja auch schon auf Build 18
 

mzm

Aktives Mitglied
13. März 2009
17
3
Hallo,
im Ordner "C:\Program Files (x86)\JTL-Software" ist aber "Log4net" was eine Adaption von Log4j ist.

Frage an JTL, ist es sichergestellt das dies kein Problem ist und keine Sicherheitslücke darstellt?
 
Zuletzt bearbeitet: