Neu LOG4j - gibt es Updates oder Informationen zur Verwundbarkeit von Shop/JTL-Hosting und evtl Wawi?

ingosp2

Sehr aktives Mitglied
3. Mai 2021
217
29
Hallo JTL, gibt es schon eine Aussage inwieweit unsere Systeme, z.B. der Shop, durch das Loch in log4j angreifbar sind? Updates?

Ich denke da auch an JTL- Hosting, da Apache ja auch zu den verwundbaren Angriffszielen zählen soll.

Und die Wawi? Wenn da was ausfiele wären wir alle am Hund.
 

ingosp2

Sehr aktives Mitglied
3. Mai 2021
217
29
Ja, das kannte ich schon. Alles was die log4j Bibliothek verwendet ist verwundbar. Darunter vor allem auch Apache, der in fast allen Shared Server Angeboten verwendet wird. Das betrifft doch wohl alle Web-Hostings für unsere Shops, auch das JTL- Hosting??
 

ingosp2

Sehr aktives Mitglied
3. Mai 2021
217
29
Das ist doch schon mal ne gute Aussage. Vielen Dank.
Hoffe die Kollegen im JTL- Hosting haben ihre Server schon gecheckt. Die WAWI sollte eher auch kein JAVA enthalten oder?
Bei dem Medien-Hype wäre eine beruhigende Aussage irgendwo weit oben - beruhigend.
 

sebjo82

Sehr aktives Mitglied
3. Juni 2021
688
204
log4j läuft nicht nur auf Java, sondern wurde auch auf andere Runtimes geportet, unter anderem auch .NET, womit zB die Wawi läuft
 

Garten-Nutzer

Sehr aktives Mitglied
3. Juni 2019
138
49
log4j läuft nicht nur auf Java, sondern wurde auch auf andere Runtimes geportet, unter anderem auch .NET, womit zB die Wawi läuft

Dann hoffen wir mal, dass die Wawi das nicht nutzt. Das die meisten Shared-Hoster es wahrscheinlich nutzen ist richtig übel. Die Frage ist aber für uns ob der Shop, die Wawi und die anderen Addons irgendwie betroffen sind.
 

recent.digital

Offizieller Servicepartner
SPBanner
8. Juli 2015
2.356
807
Wuppertal
Hallo,

nach Rücksprache mit den Kollegen, kann ich sagen, dass log4j nicht auf JTL-Hostings, nicht in JTL Wawi und auch nicht im JTL Shop genutzt wird. Daher an der Stelle, Entwarnung. :)

Viele Grüße
Michael

@MHillmann danke für die Entwarnung!

Dann hoffen wir mal, dass die Wawi das nicht nutzt. Das die meisten Shared-Hoster es wahrscheinlich nutzen ist richtig übel. Die Frage ist aber für uns ob der Shop, die Wawi und die anderen Addons irgendwie betroffen sind.

Man müsste sogar noch weiter gehen und sämtliche in Frage kommende Systeme prüfen bzw. prüfen lassen. Am besten dazu den IT Admin hinzuziehen.
 

Garten-Nutzer

Sehr aktives Mitglied
3. Juni 2019
138
49
Man müsste sogar noch weiter gehen und sämtliche in Frage kommende Systeme prüfen bzw. prüfen lassen. Am besten dazu den IT Admin hinzuziehen.

Was ein Glück, dass die Software die wir nutzen entweder kein log4j nutzt oder es optional aktiviert werden muss, was es nicht ist. Also stehen wir soweit ganz gut da. Updates sind zum Glück immer sehr schnell eingespielt. Der Shop läuft ja auch schon auf Build 18
 

mzm

Aktives Mitglied
13. März 2009
17
3
Hallo,
im Ordner "C:\Program Files (x86)\JTL-Software" ist aber "Log4net" was eine Adaption von Log4j ist.

Frage an JTL, ist es sichergestellt das dies kein Problem ist und keine Sicherheitslücke darstellt?
 
Zuletzt bearbeitet:
Ähnliche Themen
Titel Forum Antworten Datum
Neu Webinar „Shipping 2.0“ am Dienstag, 14.07.2026 – über 500 Anmeldungen, was es Neues gibt und wie ihr das Beste daraus macht News, Events und Umfragen 0
QR-Code auf der Rechnung gibt 100-fachen Betrag des eigentlichen Rechnungsbetrages aus JTL-Wawi 2.0 5
Neu Gibt es in der WaWi-Datenbank einen Zeitstempel, der anzeigt wann ein Kunde sich in einem bestimmten Shop registriert hat? User helfen Usern - Fragen zu JTL-Wawi 3
Neu JSON-Download nicht möglich - Gibt es eine andere Quelle? Schnittstellen Import / Export 1
Neu Plugin: JTL Exportformat Google Shopping gibt <g:google_product_category> unter Shop 5.7.1 und Wawi 2.0.4 nicht aus Plugins für JTL-Shop 1
Neu Pickliste mit maximaler SKU-Anzahl – gibt es eine Lösung? Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 4
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
hipping 4.0 gibt fehler: Error converting value 500 to type 'Shipping.DHL.GKVAPI40.Shared.RequestStatus'. Path 'status', line 1, position 13. JTL-Wawi 1.11 3
Gelöst: Shipping 4.0 gibt fehler: The product entered is unknown. JTL-Wawi 1.11 6
Neu Gini Scan & Pay wird zum 1. Juni 2026 eingestellt. Gibt es Alternativen? Plugins für JTL-Shop 8
WAWI 2.0.0 erkennt keine Updates JTL-Wawi 2.0 1

Ähnliche Themen