Neue Zero-Day-Schwachstelle in Log4j
DataSunrise ist sich der jüngsten Offenlegung eines Sicherheitsproblems im Zusammenhang mit dem Open-Source-Tool Apache Log4j (CVE-2021-44228) bewusst. Das DataSunrise-Team überwacht dieses Problem aktiv, obwohl das DataSunrise-Produkt nicht betroffen ist.
Hiermit bestätigen wir, dass die DataSunrise-Software von diesem Sicherheitsvorfall nicht betroffen ist. Die Version von Log4j, die in DataSunrise enthalten ist, wurde von diesem Sicherheitsproblem nicht beeinträchtigt.
Die vorherige Version von DataSunrise enthielt die HDFS-Bibliothek, die die Log4j-Bibliothek enthält. Dieses Modul wird NUR für statische Maskierung auf Hive und Impala verwendet. Alle anderen Funktionen verwenden diese Bibliothek nicht.
Dieser Exploit betrifft die Log4j-Versionen 2.0-2.14.1. Die Log4j-Bibliothek von HDFS, die in der vorherigen Version von DataSunrise enthalten war, ist eine frühere Version, 1.2. Daher müssen Sie keine Maßnahmen mit unserem Produkt ergreifen.
Wir empfehlen Ihnen, alle Ihre Umgebungen, die Log4j enthalten, zu überprüfen und auf die neueste Version zu aktualisieren, die hier verfügbar ist: logging.apache.org/log4j/2.x/download.html.
Wenn Sie weitere Details oder Hilfe benötigen, kontaktieren Sie bitte den DataSunrise-Support.
