Mit Relution auf der sicheren Seite

Für die kritische Schwachstelle in log4j (CVE-2021-44228) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) am 12. Dezember 2021 eine Erhöhung der Warnstufe auf Rot ausgerufen. Mehr dazu erfahren Sie in der offiziellen Stellungnahme des BSI.

Durch unverzügliche Tests auf dem Relution System konnte sichergestellt werden, dass Relution nicht von der Sicherheitslücke betroffen ist.

• TCPDUMP zum Überprüfen von Netzwerkverbindungen
• Test mit https://log4shell.huntress.com/.

Relution basiert nicht auf dem betroffenen „log4j“ Framework, sondern verwendet Logback. Siehe hierzu Log4J2 Vulnerability and Spring Boot.

Ungenutzte Bibliotheken werden mit der nächsten Version entfernt

Relution verwendet den Support für Splunk (splunk-library-javalogging). Das Framework bringt log4j-core in Version <2.15.0 mit. Relution verwendet das betroffene Framework aber nicht. Daher kann die gemeldete Sicherheitslücke in unserem System nicht ausgenutzt werden. Trotzdem wurde eine Optimierung an Relution durchgeführt, in dem die nicht genutzte Bibliothek log4j-core vollständig entfernt wird. Das Software-Update steht mit der nächsten Relution Server Version 5.8 spätestens nächste Woche bereit.

Unser Relution Newsletter informiert, sobald die neue Relution Version zur Verfügung steht.

Unsere Release Relution Release Notes informieren über alle neuen Funktionen, Erweiterungen und Optimierungen der Relution Major Release Versionen.

Die neue Version von Relution wird neben eine Vielzahl von Funktionen auch wieder Optimierungen und Verbesserungen enthalten. Aus diesem Grund empfehlen wir grundsätzlich nach der Veröffentlichung ein zeitnahes Update auf die jeweils zu diesem Zeitpunkt aktuelle Version.