CVE-2021-44228

RCE-Schwachstelle auf (CVE-2021-44228) | Fix released

Habe folgende in einem der vielen Matrix Chats aufgeschnappt. Es geht um eine Sicherheitslücke für alle Jitsi Versionen bis 2.1-504-g2f7fcb978. Nach einem Update auf die aktuelle Version 2.1-595-g3637fda42 ist die Sicherheitslücke geschlossen. Auf das Problem bin ich aufmerksam geworden in einer Matrix Admin Gruppe. Das Problem sind alle Anwendungen die auf Java basieren. Anwendungen wie Wordpress und Matrix sind nicht betroffen. (Nicht darauf festnageln, kann mich auch vertuen) Diese Sicherheitslücke ermöglicht die unautorisierte Remotecodeausführung. Zitat: Ich habe leider immer noch viel zu tun, aber habe mir die Situation noch einmal ein paar Minuten angeschaut. Ich bin mir jetzt sicher, dass die Videobridge von Jitsi log4j von der Apache Foundation nutzt. Die Debian-Pakete aus dem Repository https://download.jitsi.org beinhalten mit Stand gestern…

weter lesen ...

Cookie Consent mit Real Cookie Banner