Changelog für Online Update Nr. 2506

Installation Softwareaktualisierung

Bugfixes und Features, veröffentlicht am 13.12.2021

  1. Update auf Patchlevel 2506
  2. Am Freitag, den 10.12.2021 ist eine kritische Zero-Day-Sicherheitslücke in einer Komponente (Log4J) bekannt geworden, die auch in Intrexx eingesetzt wird (CVE-2021-44228, https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3).

    Betroffen sind unter bestimmten Umständen die Intrexx Versionen 19.03 und höher.

    Ein Nachladen von Schadcode wie in der CVE beschrieben ist nicht möglich, aber wir glauben das durch eine Erweitung des bisher bekannten Angriffs durch versierte Angreifer ein Ausnutzen der Lücke möglich sein könnte.

    Daher raten wir allen unseren Nutzern, die aktuellen Updates einzuspielen. Mit diesen Updates wird die Lücke in der Bibliothek (Log4J) behoben.