Zero-Day-Lücke Log4shell CVE-2021-44228

  • Hallo an alle,


    ich bin etwas verunsichert bzgl. der aktuellen Bedrohung CVE-2021-44228.

    Weiß jemand vielleicht ob pd-admin in irgendeiner Form java und speziell die Log Library log4j verwendet?

    Vielleicht kann ja Hr. Bradler etwas dazu sagen...


    vielen Dank an alle!!!

    • Offizieller Beitrag

    Ich sehe seitens der pd-admin Umgebung keine Angriffsfläche. Soweit mir bekannt ist kommt generell, ganz speziell aber bei den nach aussen exponierten Diensten, kein Java zum Einsatz.


    Ich hab die letzten Tage überlegt, welche angreifbaren Dinge es vielleicht sonst geben könnte, die man sich beim Webhosten so typischerweise installieren könnte (unabhängig von pd-admin). Mit Ausnahme von Elasticsearch, von dem ich weiß dass Leute sich das öfter mal gerne installieren, ist aber zumindest mir nichts eingefallen.