Neu LOG4j - gibt es Updates oder Informationen zur Verwundbarkeit von Shop/JTL-Hosting und evtl Wawi?

  • Fehler bei Bestellberichten im Amazon Seller-Central

    Soeben ging ein Newsletter an alle User heraus mit wichtigen Informationen zu diesem Fehler und dessen Beseitigung.

    Wir haben hier die Informationen noch einmal hinterlegt: Klick

  • Das Stable Release von JTL-Wawi 1.6 ist startklar: HIER gehts zum Forenbeitrag

ingosp2

Mitglied
3. Mai 2021
41
3
Hallo JTL, gibt es schon eine Aussage inwieweit unsere Systeme, z.B. der Shop, durch das Loch in log4j angreifbar sind? Updates?

Ich denke da auch an JTL- Hosting, da Apache ja auch zu den verwundbaren Angriffszielen zählen soll.

Und die Wawi? Wenn da was ausfiele wären wir alle am Hund.
 

ingosp2

Mitglied
3. Mai 2021
41
3
Ja, das kannte ich schon. Alles was die log4j Bibliothek verwendet ist verwundbar. Darunter vor allem auch Apache, der in fast allen Shared Server Angeboten verwendet wird. Das betrifft doch wohl alle Web-Hostings für unsere Shops, auch das JTL- Hosting??
 

ingosp2

Mitglied
3. Mai 2021
41
3
Das ist doch schon mal ne gute Aussage. Vielen Dank.
Hoffe die Kollegen im JTL- Hosting haben ihre Server schon gecheckt. Die WAWI sollte eher auch kein JAVA enthalten oder?
Bei dem Medien-Hype wäre eine beruhigende Aussage irgendwo weit oben - beruhigend.
 

sebjo82

Aktives Mitglied
3. Juni 2021
278
54
log4j läuft nicht nur auf Java, sondern wurde auch auf andere Runtimes geportet, unter anderem auch .NET, womit zB die Wawi läuft
 

Garten-Nutzer

Gut bekanntes Mitglied
3. Juni 2019
98
33
log4j läuft nicht nur auf Java, sondern wurde auch auf andere Runtimes geportet, unter anderem auch .NET, womit zB die Wawi läuft

Dann hoffen wir mal, dass die Wawi das nicht nutzt. Das die meisten Shared-Hoster es wahrscheinlich nutzen ist richtig übel. Die Frage ist aber für uns ob der Shop, die Wawi und die anderen Addons irgendwie betroffen sind.
 

RECENTmarketing

Offizieller Servicepartner
SPBanner
8. Juli 2015
157
45
Wuppertal
Hallo,

nach Rücksprache mit den Kollegen, kann ich sagen, dass log4j nicht auf JTL-Hostings, nicht in JTL Wawi und auch nicht im JTL Shop genutzt wird. Daher an der Stelle, Entwarnung. :)

Viele Grüße
Michael

@MHillmann danke für die Entwarnung!

Dann hoffen wir mal, dass die Wawi das nicht nutzt. Das die meisten Shared-Hoster es wahrscheinlich nutzen ist richtig übel. Die Frage ist aber für uns ob der Shop, die Wawi und die anderen Addons irgendwie betroffen sind.

Man müsste sogar noch weiter gehen und sämtliche in Frage kommende Systeme prüfen bzw. prüfen lassen. Am besten dazu den IT Admin hinzuziehen.
 

Garten-Nutzer

Gut bekanntes Mitglied
3. Juni 2019
98
33
Man müsste sogar noch weiter gehen und sämtliche in Frage kommende Systeme prüfen bzw. prüfen lassen. Am besten dazu den IT Admin hinzuziehen.

Was ein Glück, dass die Software die wir nutzen entweder kein log4j nutzt oder es optional aktiviert werden muss, was es nicht ist. Also stehen wir soweit ganz gut da. Updates sind zum Glück immer sehr schnell eingespielt. Der Shop läuft ja auch schon auf Build 18
 

mzm

Aktives Mitglied
13. März 2009
16
2
Hallo,
im Ordner "C:\Program Files (x86)\JTL-Software" ist aber "Log4net" was eine Adaption von Log4j ist.

Frage an JTL, ist es sichergestellt das dies kein Problem ist und keine Sicherheitslücke darstellt?
 
Zuletzt bearbeitet: