Log4j ist eine Java Komponente, die in vielen Softwareprodukten verwendet wird. In dieser Komponente wurde eine Sicherheitslücke festgestellt, womit es einem Angreifer unter bestimmten Umständen möglicht ist, Code nachzuladen und diesen auszuführen. Die Sicherheitslücke hat den höchsten Schweregrad (10/10) und wird auch als Log4shell bezeichnet. Sie sollte so schnell wie möglich durch Updates von Log4j auf Version 2.15 oder höher, Konfiguration oder Sperrung des Zugangs behoben werden.
Weitere Informationen finden sich in der Warnmeldung des BSI: https://www.bsi.bund.de/DE/Ser...
Hier aktualisieren wir fortlaufend den Stand der Untersuchungen, ob und welche unserer Produkte von der Log4j-Sicherheitslücke betroffen sind.
| Produkt | Status |
|---|---|
| Proxmox VE | Nicht betroffen |
| Proxmox Backup Server | Nicht betroffen |
| Proxmox Mail Gateway | Nicht betroffen |
| Ceph Storage | Nicht betroffen |
| OPNsense Firewalls | Nicht betroffen |
| Sophos Firewalls | Nicht betroffen |
| ONLYOFFICE Docs | Nicht betroffen |
| Nextcloud | Möglicherweise betroffen, wenn bestimmte Plugins verwendet werden. |
| Checkmk | Nicht betroffen |
| Ubiquiti Unifi | Betroffen - alle Installationen bei Kunden wurden aktualisiert |
Ihre Fragen dazu beantworten wir gerne - nehmen Sie Kontakt mit uns auf.