MailStore – „CVE-2021-44228 Log4j Sicherheitsproblem“
Summary
MailStore-Produkte von der kritischen Log4Shell-Sicherheitslücke betroffen?
Cause
Die weit verbreitete Java-Bibliothek log4j ist aktuell in den Medien sehr präsent, da eine kritische Schwachstelle (Log4Shell) identifiziert wurde. Wir nehmen Meldungen über Sicherheitslücken sehr ernst und überprüfen unsere Produkte diesbezüglich regelmäßig mit verschiedenen Techniken, welche auch selbst immer weiter verbessert werden. MailStore folgt bei der Veröffentlichung von Sicherheitslücken dem CVE-Prozess. Bekannte Sicherheitslücken in bestimmten Versionen unserer Produkte veröffentlichen wir auf unseren Hilfeseiten für MailStore Server und die MailStore Service Provider Edition. Zum Zeitpunkt der Veröffentlichung steht regelmäßig auch eine aktualisierte Version des MailStore Produkts zur Verfügung, um die Lücke zu schließen. Bezüglich der Sicherheitslücke CVE-2021-44228 können wir bestätigen, dass MailStore Produkte NICHT betroffen sind. Unsere Produkte basieren nicht auf Java, sondern auf .NET und benutzen insofern die verwundbare Komponente log4j nicht. Auch die .NET Portierung log4net, welche nach aktuellem Kenntnisstand von der Sicherheitslücke nicht betroffen ist, wird in unseren Produkten nicht verwendet. Aus diesem Grund sind zu diesem Zeitpunkt keine weiteren Maßnahmen Ihrerseits, zum Beispiel ein Update Ihrer MailStore Produkte, notwendig. Unabhängig von der aktuellen Situation empfehlen wir dennoch grundsätzlich den Einsatz der aktuellen Versionen unserer Produkte, diese finden Sie hier.
Bei weitergehenden Fragen wenden Sie sich bitte unter Angabe Ihres Lizenzschlüssels an unseren technischen Support.
Resolution
In Bezug auf das Sicherheitsproblem CVE -2021-44228 wir können bestätigen, dass MailStore-Produkte NICHT betroffen sind.