Sind MailStore-Produkte von der kritischen Schwachstelle Log4Shell betroffen?

Die weit verbreitete Java-Bibliothek log4j ist aktuell in den Medien sehr präsent, da eine kritische Schwachstelle (Log4Shell) identifiziert wurde. Wir nehmen Meldungen über Sicherheitslücken sehr ernst und überprüfen unsere Produkte diesbezüglich regelmäßig mit verschiedenen Techniken, welche auch selbst immer weiter verbessert werden.

MailStore folgt bei der Veröffentlichung von Sicherheitslücken dem CVE-Prozess. Bekannte Sicherheitslücken in bestimmten Versionen unserer Produkte veröffentlichen wir auf unseren Hilfeseiten für MailStore Server und die MailStore Service Provider Edition. Zum Zeitpunkt der Veröffentlichung steht regelmäßig auch eine aktualisierte Version des MailStore Produkts zur Verfügung, um die Lücke zu schließen.

Bezüglich der Sicherheitslücke CVE-2021-44228 können wir bestätigen, dass MailStore Produkte NICHT betroffen sind. Unsere Produkte basieren nicht auf Java, sondern auf .NET und benutzen insofern die verwundbare Komponente log4j nicht. Auch die .NET Portierung log4net, welche nach aktuellem Kenntnisstand von der Sicherheitslücke nicht betroffen ist, wird in unseren Produkten nicht verwendet.

Aus diesem Grund sind zu diesem Zeitpunkt keine weiteren Maßnahmen Ihrerseits, z.B. ein Update Ihrer MailStore Produkte, notwendig. Unabhängig von der aktuellen Situation empfehlen wir dennoch grundsätzlich den Einsatz der aktuellen Versionen unserer Produkte, diese finden Sie hier.
Bei weitergehenden Fragen wenden Sie sich bitte unter Angabe Ihres Lizenzschlüssels an unseren technischen Support.