Kritische Schwachstelle in log4j veröffentlicht

vom 13. Dezember 2021

Uns erreichen aktuell viele Anfragen zur Warnung des Bundesamts für Sicherheit in der Informationstechnik bezüglich einer Sicherheitslücke in der Log4j-Protokollierungsbibliothek für Java-Anwendungen. Diese kritische Schwachstelle in log4j (CVE-2021-44228) hat, unter Beachtung der folgenden Hinweise, keine Auswirkungen auf die Sicherheit in iMikel:

Claris hat bestätigt, dass derzeit unterstützte FileMaker 19-Produkte nicht anfällig für die Log4shell-Sicherheitslücke sind. Weitere Informationen erhalten Sie unter: Antwort Nr. 000035819

iMikel-Clients / FileMaker Pro

Auf den Clients wird für die Verwendung von iMikel kein Java benötigt. Sollte Java auf den Clients installiert sein, können Sie es deinstallieren. Bitte prüfen Sie vorher, ob andere Software im Einsatz ist, welche Java benötigen.

FileMaker Server 14-16

Bis einschließlich FileMaker Server 16 wird Java z. B. für die webbasierte Admin-Konsole verwendet. Sollte bei Ihnen noch ein FileMaker Server 14-16 im Einsatz sein, können Sie den Port 16000 für den externen Zugriff auf die Admin-Konsole sperren. Für ein Upgrade auf den derzeit aktuellen FileMaker Server 19 sprechen Sie uns gerne an. An dieser Stelle möchten wir Sie auf die Systemanforderungen von iMikel hinweisen.

FileMaker Server 17 oder neuer

Die in FileMaker Server optionale Web-Publishing-Engine verwendet ebenfalls Java, wird jedoch von iMikel nicht eingesetzt und ist in allen durch uns ausgeführten Installationen deaktiviert. Ab FileMaker Server 17 kann somit Java, sofern installiert und nicht von anderer Software benötigt, deinstalliert werden.