Best Practice agorum core
Digitale Transformation
DMS/ECM
Beratungsgespräch
Füllen Sie unser Kontaktformular aus, und wir setzen uns schnellstmöglich mit Ihnen in Verbindung. Wir freuen uns auf Sie!
Weitere Informationen
Aktuelle Blog-Artikel
Software
Betrieb
On-Premise, agorum cloud, Linux, Windows
Video abspielenFunktionen
Webinar anfragen
Füllen Sie unser Kontaktformular aus, und wir setzen uns schnellstmöglich mit Ihnen in Verbindung. Wir freuen uns auf Sie!
Weitere Informationen
Aktuelle Blog-Artikel
Partnerprogramm
Partner werden
Werden Sie agorum-Partner und bieten Sie Ihren Kunden umfassende Digitalisierungslösungen.
Auswahl unserer Partner
Warum agorum
Video abspielenBeratungsgespräch
Erleben Sie unser DMS agorum core live in einer Online-Demo, erhalten Sie Antworten auf Ihre Fragen und finden Sie heraus, warum agorum core die richtige Wahl für Ihr Unternehmen ist.
Aktuelle News
Blogs/Webinare
Support
Fernwartung
agorum academy
Software
Betrieb
On-Premise, agorum cloud, Linux, Windows
Community
Aktuelle Schulungen
Blogs/Webinare
Komm zu uns!
Bewirb dich jetzt und hilf mit, die digitale Welt zu gestalten!
Aktuelle Blog-Artikel
agorum core open und pro: Information zur Sicherheitslücke CVE-2021-44228 in Apache Log4j. In Apache Log4j ist eine kritische Sicherheitslücke namens “Log4Shell” enthalten. Über diese können Angreifer beliebigen Code ausführen lassen. Die CVE-Nummer dazu lautet: CVE-2021-44228. Alle wichtigen Informationen dazu finden Sie nachfolgend.
Update: 18.12.2021: Seit dem 14.12.2021 gibt es im agorum core plugin manager das Plugin agorum core CVE 202144228 Log4j Patch, das die betroffenen Log4j Bibliotheken automatisch austauscht. Dieses Plugin aktualisiert auf Log4j 2.17.
In Apache Log4j ist eine kritische Sicherheitslücke namens "Log4Shell" enthalten.
Über diese können Angreifer beliebigen Code ausführen lassen. Die CVE-Nummer dazu lautet: CVE-2021-44228
agorum core selbst ist von dieser Sicherheitslücke nicht betroffen. Das bedeutet, sofern Sie agorum core im Internet zur Verfügung stellen, kann diese Lücke nicht ausgenutzt werden.
Allerdings besitzt eine interne Komponente namens Apache Solr (die Suchmaschine von agorum core) diese Sicherheitslücke. Diese ist jedoch von außen nicht direkt erreichbar. Sofern jemand einen Login besitzt, kann diese Lücke jedoch ausgenutzt werden.
Für agorum cloud-Kunden:
Wir werden die unten beschriebene Sofort-Maßnahme im Rahmen der Wartung heute Abend (13.12.2021) ab 20 Uhr durchführen. agorum cloud-Kunden müssen insofern nichts unternehmen. Im Rahmen der Maßnahme werden die Systeme neu gestartet.
Für agorum On-Premises Kunden / Partner:
Auch wenn diese Lücke nicht direkt genutzt werden kann, raten wir dennoch dringend zu folgender Sofort-Maßnahme, um diese Lücke zu schließen:
Unter Linux:
- Bearbeiten Sie die Datei “INSTALLATIONS_VERZEICHNIS_AGORUM_CORE/solr/solr.sh”.
- Fügen Sie hinter den beiden Einträgen “-Djute.maxbuffer=104857600” Folgendes ein: “-Dlog4j2.formatMsgNoLookups=True”
- Als Ergebnis sehen die Zeilen wie folgt aus:
bin/solr start -force -cloud -p 8981 -z localhost:9981/solr -s ${CUR_DIR}/nodes/node/solr -m 2g -a “-Djetty.host=127.0.0.1 -Djute.maxbuffer=104857600 -Dlog4j2.formatMsgNoLookups=True”
- Beachten Sie, dass dieser Eintrag 2 mal vorkommt.
- Beachten Sie auch, dass bei Ihnen die Angabe des Speichers (-m 2g) anders aussehen könnte.
- Starten Sie nach der Änderung agorum core neu.
Unter Windows:
- Bearbeiten Sie die Datei “INSTALLATIONS_VERZEICHNIS_AGORUM_CORE/solr/solr.cmd”.
- Fügen Sie hinter den beiden Einträgen “-Djute.maxbuffer=104857600” Folgendes ein: “-Dlog4j2.formatMsgNoLookups=True”
- Als Ergebnis sehen die Zeilen wie folgt aus:
bin\solr.cmd start -cloud -p 8981 -z localhost:9981/solr -s “%CD%/nodes/node/solr” -m 2g -a “-Djetty.host=127.0.0.1 -Djute.maxbuffer=104857600 -Dlog4j2.formatMsgNoLookups=True”
- Beachten Sie auch, dass bei Ihnen die Angabe des Speichers (-m 2g) anders aussehen könnte.
- Starten Sie nach der Änderung agorum core neu.
Weiterführende Informationen
Die oben beschriebene Maßnahme ist eine temporäre Sofort-Maßnahme. Wir werden im Rahmen des nächsten agorum core-Updates die betroffene Bibliothek patchen bzw. eine Anleitung zum Patchen der Bibliothek zur Verfügung stellen.
Diese Beiträge sollten Sie nicht verpassen:
Aktuelle Beiträge
Blog Themen
Kategorien
- agorum boost
- agorum core
- agorum-Partner
- Automatisierung
- Best Practice
- Cloud
- Compliance
- Digitalisierung
- DMS
- E-Akte
- Energie-/Immobilienwirtschaft
- Filesharing
- Homeoffice
- Mineralölbranche
- Nerd Blog
- New Work
- News
- Patentwesen
- Pflegedienste
- Produktivität
- Projektmanagement
- Rechnungsprozesse
- Referenzen
- Webinar
- work@agorum
Newsletter abonnieren
Abonnieren Sie den Newsletter und erhalten Sie wöchentliche Updates über weitere spannende Themen.
Lösungen
- Digitale Transformation
- Geschäftsprozesse automatisieren
- Homeoffice/Remote Work
- Papierloses Büro
- Social Collaboration
- E-Akte
- Dokumentenmanagementsystem
- Enterprise Content Management/ECM
- Digitaler Posteingang
- Digitaler Rechnungseingang
- Revisionssicherheit
- DSGVO und Compliance
- E-Mail-Archivierung
- Kosten einsparen
- Patentwesen
Produkte - Software
Blogs/Webinare
Kontakt
Adresse
agorum Software GmbH
Vogelsangstraße 22
73760 Ostfildern, Deutschland
team[at]agorum.com
© 2023, agorum software GmbH