Knowledgebase
MailStore Produkte und die CVE-2021-44228 Log4j Schwachstelle
Posted by Christian Mussmann on 16 Dec 2021 10:57

Sind MailStore Produkte von der kritischen Schwachstelle Log4Shell betroffen?

Die weit verbreitete Java-Bibliothek log4j ist aktuell in den Medien sehr präsent, da eine kritische Schwachstelle (Log4Shell) identifiziert wurde. Wir nehmen Meldungen über Sicherheitslücken sehr ernst und überprüfen unsere Produkte diesbezüglich regelmäßig mit verschiedenen Techniken, welche auch selbst immer weiter verbessert werden.

MailStore folgt bei der Veröffentlichung von Sicherheitslücken dem CVE-Prozess. Bekannte Sicherheitslücken in bestimmten Versionen unserer Produkte veröffentlichen wir auf unseren Hilfeseiten für MailStore Server und die MailStore Service Provider Edition. Zum Zeitpunkt der Veröffentlichung steht regelmäßig auch eine aktualisierte Version des MailStore Produkts zur Verfügung, um die Lücke zu schließen.

Bezüglich der Sicherheitslücke CVE-2021-44228 können wir bestätigen, dass MailStore Produkte NICHT betroffen sind. Unsere Produkte basieren nicht auf Java, sondern auf .NET und benutzen insofern die verwundbare Komponente log4j nicht. Auch die .NET Portierung log4net, welche nach aktuellem Kenntnisstand von der Sicherheitslücke nicht betroffen ist, wird in unseren Produkten nicht verwendet.

Aus diesem Grund sind zu diesem Zeitpunkt keine weiteren Maßnahmen Ihrerseits, z.B. ein Update Ihrer MailStore Produkte, notwendig. Unabhängig von der aktuellen Situation empfehlen wir dennoch grundsätzlich den Einsatz der aktuellen Versionen unserer Produkte, diese finden Sie hier.

Bei weitergehenden Fragen wenden Sie sich bitte unter Angabe Ihres Lizenzschlüssels an unseren technischen Support.
(0 vote(s))
Helpful
Not helpful

Navigation
Remote Support

Please download our TeamViewer client in order to allow the MailStore support team a one-time only access to your system.

Premium Support

If your MailStore Server license includes Premium Support or you are using the MailStore Service Provider Edition, you are entitled to get in touch with our support team directly via phone.

Phone:

+49 2162 50299-12

USA:

+1 800 747 2915