{"version":"1.0","provider_name":"meviy-Gebrauchsanweisungen","provider_url":"https:\/\/de.meviy.misumi-ec.com\/info\/de\/","title":"Mitteilung zur Behebung der Apache Log4j Sicherheitsl\u00fccke (CVE-2021-44228) | meviy-Gebrauchsanweisungen","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"eAO4AKUf6k\"><a href=\"https:\/\/de.meviy.misumi-ec.com\/info\/de\/service-release-de\/19649\/\">Mitteilung zur Behebung der Apache Log4j Sicherheitsl\u00fccke (CVE-2021-44228)<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/de.meviy.misumi-ec.com\/info\/de\/service-release-de\/19649\/embed\/#?secret=eAO4AKUf6k\" width=\"600\" height=\"338\" title=\"&#8222;Mitteilung zur Behebung der Apache Log4j Sicherheitsl\u00fccke (CVE-2021-44228)&#8220; &#8211; meviy-Gebrauchsanweisungen\" data-secret=\"eAO4AKUf6k\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script type=\"text\/javascript\">\n\/* <![CDATA[ *\/\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n\/\/# sourceURL=https:\/\/de.meviy.misumi-ec.com\/info\/wp-includes\/js\/wp-embed.min.js\n\/* ]]> *\/\n<\/script>\n","description":"Wir m\u00f6chten Sie \u00fcber den Status unserer Untersuchung und Reaktion auf die Sicherheitsl\u00fccke von Apache Log4j* informieren, die am 9. Dezember 2021 ver\u00f6ffentlicht wurde: F\u00fcr den Service meviy wurden alle Schwachstellen im Bezug auf die Log4j-Sicherheitsl\u00fccke behoben! Informationen zur Untersuchung und Gegenma\u00dfnahmen: \u2022 Die meviy-Serveranwendung verwendet die betroffene Bibliothek nicht \u2022 Als Gegenma\u00dfnahme wurden am 13. Dezember WAF-Regeln zum Blockieren von Angriffen auf die log4j-Schwachstelle angewendet. \u2022 Einige Middleware, die keine externe Kommunikation ausf\u00fchren, verwenden log4j. Am 21. Dezember wurde ein Update f\u00fcr die entsprechenden Middleware eingespielt Wir werden weiterhin Informationen \u00fcber diese Schwachstelle sammeln und bei Bedarf Gegenma\u00dfnahmen ergreifen. *Apache Log4j ist eine weit verbreitete Bibliothek f\u00fcr Java-basierte Systeme. [&hellip;]"}