News & Stories

Log4j-Sicherheitslücke

16. Dezember 2021

Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228)

Kürzlich wurde eine kritische Lücke in dem weit verbreiteten Paket log4j bekannt.

Das ky2help selbst ist nicht davon betroffen, jedoch der Index Dienst SOLR, welchen wir verwenden und somit auch auf den Servern installiert ist. Betroffen davon sind die SOLR Versionen, welche mit ky2help 4.10 & 4.11 benötigt werden. (Solr 8.x)

Welche ky2help-Versionen sind davon betroffen?

Solr der ky2help-Versionen 4.10 und 4.11
Alle ky2help Versionen 3.x verwenden die Logging Library Apache log4j nicht.

Wie kann ich die Lücke schliessen?
Für unsere Kunden haben wir einen Knowledge-Base Eintrag bereitgestellt.

zum KB-Eintrag

Wo kann ich mich melden, wenn ich Unterstützung benötige?
Bitte schreiben Sie eine Mail an: support@kyberna.com

Update 17.12.2021
Es gibt eine weitere Schwachstelle in log4j, diese wird unter einer anderen CVE Nummer geführt: CVE-2021-45046Solr ist davon nicht betroffen, daher sind keine weiteren Schritte zu unternehmen. Informationen dazu sind auf der Solr Seite zu finden, siehe Referenz weiter unten.

Referenz
zur Referenz

TOP

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website
CookieConsentVersion	Speichert die Version der Cookie Konfiguration zum Zeitpunkt Ihrer Einwilligung	1 Jahr	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Dies wird verwendet, um einige Details über den Benutzer zu speichern, wie z. B. die eindeutige Besucher-ID.	13 Monate	HTML	Matomo
_pk_ref	Darin werden die Zuordnungsinformationen gespeichert, über die der Referrer zum ersten Mal die Website besucht hat	6 Monate	HTML	Matomo
_pk_ses	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Dies wird verwendet, um eine eindeutige Session-ID zu speichern.	30 Minuten	HTML	Matomo
_pk_testcookie	Dies wird verwendet, um zu überprüfen, ob der Browser des Besuchers cookies unterstützt.	Session	HTML	Matomo
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
lidc		1 Tag	HTML	LinkedIn
li_gc		2 Jahre	HTML	LinkedIn
bcookie		2 Jahre	HTML	LinkedIn
lang		Session	HTML	LinkedIn
UserMatchHistory	Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert.	30 Tag	HTML	LinkedIn
AnalyticsSyncHistory	Mit diesem Cookie wird der Zeitpunkt der Synchronisierung mit dem Cookie „lms_analytics“ bei Nutzern in den designierten Ländern gespeichert.	30 Tag	HTML	LinkedIn
li_oatml	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecke außerhalb der designierten Länder und für begrenzte Zeit auch für Werbezwecke in den designierten Ländern identifiziert.	30 Tag	HTML	LinkedIn
lms_ads	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn in den designierten Ländern zu Werbezwecken identifiziert.	30 Tag	HTML	LinkedIn
lms_analytics	Mit diesem Cookie werden LinkedIn Mitglieder in den designierten Ländern zu Analysezwecken identifiziert.	30 Tag	HTML	LinkedIn
li_fat_id	Bei diesem Cookie handelt es sich um eine indirekte Mitgliederkennung, die für Conversion-Tracking, Retargeting und Analysen verwendet wird.	30 Tag	HTML	LinkedIn
li_sugr	Mit diesem Cookie werden wahrscheinlichkeitstheoretische Übereinstimmungen der Identität eines Nutzers außerhalb der designierten Länder festgestellt.	90 Tag	HTML	LinkedIn
U	Bei diesem Cookie handelt es sich um eine Browserkennung für Nutzer außerhalb der designierten Länder.	3 Monate	HTML	LinkedIn
guid	Mit diesem Cookie wird ein LinkedIn Mitglied für Werbung über Google Ads identifiziert.	90 Tag	HTML	LinkedIn
BizographicsOptOut	Mit diesem Cookie wird der Ablehnungsstatus für das Tracking durch Drittanbieter ermittelt.	10 Jahre	HTML	LinkedIn
sc		1 Tag	HTML	ProvenExpert
_pelocale		1 Monat	HTML	ProvenExpert
_fbp		3 Monate	HTML	Facebook
PE_SESSION		Session	HTML	ProvenExpert
__hstc		13 Monate	HTML	HubSpot
__hssc		30 Minuten	HTML	HubSpot
__hssrc		Session	HTML	HubSpot
hubspotutk		13 Monate	HTML	HubSpot
registerlocale		1 Tag	HTML	ProvenExpert

Name	Zweck	Ablauf	Typ	Anbieter
_lfa	Er verbleibt im Browser und wird bei jedem weiteren Besuch aufgerufen, so dass wir wissen, wann der Besucher auf die Website zurückkehrt. Er enthält außer dieser zufälligen Textkennung keine weiteren Informationen.	1 Jahr	HTML	Dealfront
_lfa_consent	Wenn Ihre Website die Unterstützung des Consent-Management-Tools für Dealfront aktiviert hat, wird der Zustimmungsstatus der Besucher in diesem Cookie gespeichert.	2 Jahre	HTML	Dealfront
_lfa_test_cookie_stored	Ein Cookie, das nur vorübergehend verwendet wird, um zu prüfen, ob der Browser Cookies unterstützt oder nicht. Dieses Cookie könnte in einem Cookie-Scanner für Ihr Cookie-Consent-Management auftauchen.	Session	HTML	Dealfront
_lfa_expiry	Eine lokale Speichervariable zum Speichern der Dauer für die Dealfront-ClientID, die im LocalStorage des Browsers gespeichert ist.	2 Jahre	HTML	Dealfront

Log4j-Sicherheitslücke

KYBERNA AG