Neue Zero-Day-Schwachstelle in Log4j
DataSunrise ist sich der kürzlich bekannt gewordenen Sicherheitsproblematik im Zusammenhang mit der Open-Source-Software Apache Log4j (CVE-2021-44228) bewusst. Das DataSunrise-Team überwacht dieses Problem aktiv, obwohl das DataSunrise-Produkt nicht betroffen ist.
Hiermit bestätigen wir, dass die DataSunrise-Software von diesem Sicherheitsvorfall nicht betroffen war. Die in DataSunrise enthaltene Version von Log4j ist von diesem Sicherheitsproblem nicht betroffen.
Die vorherige Version von DataSunrise enthielt die HDFS-Bibliothek, die die Log4j-Bibliothek enthält. Dieses Modul wird NUR für statisches Maskieren auf Hive und Impala verwendet. Alle anderen Funktionen nutzen diese Bibliothek nicht.
Dieser Exploit betrifft die Log4j-Versionen 2.0-2.14.1. Die Log4j-Bibliothek von HDFS, die in der vorherigen Version von DataSunrise enthalten war, ist eine frühere Version, 1.2. Sie müssen daher keine Maßnahmen bezüglich unseres Produkts ergreifen.
Wir empfehlen Ihnen, alle Ihre Umgebungen, die Log4j enthalten, zu überprüfen und auf die neueste Version zu aktualisieren, die hier verfügbar ist: logging.apache.org/log4j/2.x/download.html.
Wenn Sie weitere Details oder Hilfe benötigen, wenden Sie sich bitte an den DataSunrise-Support.
