Eine gravierende Sicherheitslücke in einer Java Bibliothek von Apache (log4) gefährdet weltweit Millionen Onlineanwendungen und Unternehmensanwendungen. (mehr dazu www.handelsblatt.com/technik/it-internet/java-bibliothek-log4j-warnstufe-rot-sicherheitsluecke-gefaehrdet-die-it-zahlreicher-unternehmen/27885628.html)
Angreifer können über diese Lücke ganze Systemlandschaften lahm legen.
Wie wir feststellen mussten, ist leider auch die lokal (auf Seiten der Warenwirtschaft) installierte Schnittstellensoftware betroffen. Zwar verwenden wir diese eigentlich nur bei wenigen Kunden, dennoch ist die Bibliothek ein Bestandteil der integrierten eBay SDK.
Zu beachten ist daher, dass die Antiviren und FireWall-Software auf Ihren Server eventuelle Angriffe hierauf unterbindet. Inder Regel sollten Zugriffe von aussen auch nicht erfolgen.
Zu empfehlen ist, dass eine neue Schnittstellensoftware installiert wird, die bestehenden Konfigurationen an diese angepasst werden, ggfls Update Java, Datenbanktreiber etc. durchgeführt wird.
Wir haben neue Version fertiggestellt, die die neuesten Treiber einbindet und komplett auf die eBay SDK – somit auf log4 verzichtet. Verfügbar ist diese ab Freitag, 17.12.2021.
Für Kunden, die die Schnittstelle dieses Jahr bezogen haben(Version 2021) ist in der Regel nur ein Einspielen der neuen Software, Updates und Treiber-Bibliotheken erforderlich.
Bei älteren Versionen müssen zusätzlich Konfigurationsdateiene rweitert und ergänzt werden.
Sofern Sie die neue Software beziehen möchten, schreiben Sie uns eine kurze eMail an info@dmconnector.de diesbezüglich unter Angabe der eingesetzen dmConnector Version (zB dmConnector2017), damit wir die nächsten Schritte einleiten können.
