Best Practice agorum core
Füllen Sie unser Kontaktformular aus, und wir setzen uns schnellstmöglich mit Ihnen in Verbindung. Wir freuen uns auf Sie!
On-Premise, agorum cloud, Linux, Windows
Füllen Sie unser Kontaktformular aus, und wir setzen uns schnellstmöglich mit Ihnen in Verbindung. Wir freuen uns auf Sie!
Werden Sie agorum-Partner und bieten Sie Ihren Kunden umfassende Digitalisierungslösungen.
Erleben Sie unser DMS agorum core live in einer Online-Demo, erhalten Sie Antworten auf Ihre Fragen und finden Sie heraus, warum agorum core die richtige Wahl für Ihr Unternehmen ist.
On-Premise, agorum cloud, Linux, Windows
Bewirb dich jetzt und hilf mit, die digitale Welt zu gestalten!
Erleben Sie unser DMS agorum core live in einer Online-Demo, erhalten Sie Antworten auf Ihre Fragen und finden Sie heraus, warum agorum core die richtige Wahl für Ihr Unternehmen ist.
Füllen Sie unser Kontaktformular aus, und wir setzen uns schnellstmöglich mit Ihnen in Verbindung. Wir freuen uns auf Sie!
agorum core open und pro: Information zur Sicherheitslücke CVE-2021-44228 in Apache Log4j. In Apache Log4j ist eine kritische Sicherheitslücke namens “Log4Shell” enthalten. Über diese können Angreifer beliebigen Code ausführen lassen. Die CVE-Nummer dazu lautet: CVE-2021-44228. Alle wichtigen Informationen dazu finden Sie nachfolgend.
Update: 18.12.2021: Seit dem 14.12.2021 gibt es im agorum core plugin manager das Plugin agorum core CVE 202144228 Log4j Patch, das die betroffenen Log4j Bibliotheken automatisch austauscht. Dieses Plugin aktualisiert auf Log4j 2.17.
agorum core selbst ist von dieser Sicherheitslücke nicht betroffen. Das bedeutet, sofern Sie agorum core im Internet zur Verfügung stellen, kann diese Lücke nicht ausgenutzt werden.
Allerdings besitzt eine interne Komponente namens Apache Solr (die Suchmaschine von agorum core) diese Sicherheitslücke. Diese ist jedoch von außen nicht direkt erreichbar. Sofern jemand einen Login besitzt, kann diese Lücke jedoch ausgenutzt werden.
Wir werden die unten beschriebene Sofort-Maßnahme im Rahmen der Wartung heute Abend (13.12.2021) ab 20 Uhr durchführen. agorum cloud-Kunden müssen insofern nichts unternehmen. Im Rahmen der Maßnahme werden die Systeme neu gestartet.
Auch wenn diese Lücke nicht direkt genutzt werden kann, raten wir dennoch dringend zu folgender Sofort-Maßnahme, um diese Lücke zu schließen:
bin/solr start -force -cloud -p 8981 -z localhost:9981/solr -s ${CUR_DIR}/nodes/node/solr -m 2g -a “-Djetty.host=127.0.0.1 -Djute.maxbuffer=104857600 -Dlog4j2.formatMsgNoLookups=True”
bin\solr.cmd start -cloud -p 8981 -z localhost:9981/solr -s “%CD%/nodes/node/solr” -m 2g -a “-Djetty.host=127.0.0.1 -Djute.maxbuffer=104857600 -Dlog4j2.formatMsgNoLookups=True”
Die oben beschriebene Maßnahme ist eine temporäre Sofort-Maßnahme. Wir werden im Rahmen des nächsten agorum core-Updates die betroffene Bibliothek patchen bzw. eine Anleitung zum Patchen der Bibliothek zur Verfügung stellen.
Abonnieren Sie den Newsletter und erhalten Sie wöchentliche Updates über weitere spannende Themen.
Adresse
agorum Software GmbH
Vogelsangstraße 22
73760 Ostfildern, Deutschland
team[at]agorum.com
Wir nutzen auf unserer Website Cookies, welche nicht für den technischen Betrieb der Website erforderlich sind, um Ihnen Besuche auf unserer Website angenehmer zu gestalten, um durch statistische Auswertungen der Website-Besuche unsere Website zu optimieren und Dienste Dritter einzubinden. Hierbei werden die verarbeiteten Daten gegebenenfalls auch an Dritte weitergegeben. Ihre Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar. Sie können Ihre Einwilligung für Cookies zu allen genannten Zwecken durch Klick auf „Alle akzeptieren“ erteilen, eine individuelle Einwilligung in differenzierte Zwecke erteilen, indem Sie unter „Individuelle Datenschutzeinstellungen“ die Auswahl treffen oder Ihre Einwilligung verweigern, indem Sie auf „Nur essenzielle Cookies akzeptieren“ klicken. Weitere Details finden Sie in unserer Datenschutzerklärung. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Nur essenzielle Cookies akzeptieren
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.