Wissen

... statt vermuten

abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Aufsteiger
Beiträge: 3
Registriert: 08.12.2020

Hi, vielleicht hab ich Tomaten auf den Augen, habe dazu aber noch nichts gefunden: Vom Log4j Fiasko hat ja sicherlich jeder in der Zwischenzeit gehört, stand ja in jeder Zeitung und kam in allen Nachrichten. Daher die Frage:

Ist das Problem im Activetrader gefixt oder haben wir hier alle den Jahrhundert-Trojaner den ganzen Tag offen?

 

Hintergrund:

- Im Verzeichnis ../current/lib sitzt die log4j.jar, log4j wird also offensichtlich genutzt. Leider trägt der Dateiname keine Versionsbezeichnung (ist ja normalerweise Bestandteil des Dateinamens bei log4j). Daher sehe ich auch nicht, ob eine Version nach Fix des Issues eingesetzt wird.

- Der Activetrader hat gerade sein Update laufen lassen, Inhalte der Updates waren aber eher kosmetischer Natur. Finde auch keine Update-History, wo ich sehen könnte, ob ich einfach mehrere Updates übersprungen habe und möglicherweise ein Fix des Problems Teil eines vorherigen Updates war. Ich habe nämlich mit Bekanntwerden meinem kleinen Rechenzentrum hier erstmal den Stecker gezogen:)

 

Hat hier jemand irgendwelche Erkenntnisse?

0 Likes
2 ANTWORTEN 2

Autorität
Beiträge: 4046
Registriert: 06.02.2015

@OliverStefan 

Laut MANIFEST.MF in der log4j.jar ist das die Version 1.2.16, die laut der Meldung ist die Version 1.x nicht betroffen.

 

0 Likes

Moderator
Beiträge: 168
Registriert: 05.10.2021

Hallo zusammen,

vielen Dank für Ihre Nachrichten.

Am Freitag, den 10. Dezember, wurde eine allgemeine Software-Schwachstelle gemeldet und der Bankensektor hat unverzüglich Gegenmaßnahmen eingeleitet. Am Wochenende wurden entsprechende Sicherheitsvorkehrungen getroffen, um die Kontinuität und Sicherheit des Betriebs zu gewährleisten.

Viele Grüße

CB_Evelin
Community-Moderatorin

0 Likes
Antworten