Blancco ist sich der Sicherheitslücke bezüglich Remotecodeausführung (CVE-2021-44228) bewusst, die am 10. Dezember 2021 in der Apache Log4J Bibliothek gemeldet wurde. Diese häufig genutzte Bibliothek wird von der Blancco Management Console verwendet.
Wir arbeiten mit höchster Priorität an der Behebung der Schwachstelle und werden im Laufe des Tages eine Fix-Version bereitstellen.
Die Blancco Cloud und alle anderen von Blancco gehosteten Instanzen, die von dieser Sicherheitsanfälligkeit betroffen sind, wurden bereits gepatcht und sind von dieser Sicherheitslücke nicht mehr betroffen. Für die On-Premise-Version der Blancco Management Console wird es so bald wie möglich eine Fix-Version (5.11.1) geben, um diese Schwachstelle zu mindern. Dieser News-Beitrag wird aktualisiert, sobald die Fix-Version zum Download zur Verfügung steht.
Wenn Sie weitere Details benötigen oder Fragen zu der Sicherheitsanfälligkeit haben, können Sie ein Ticket unter support@blancco.com oder über das Support-Portal einreichen.
Update 20. Dezember 2021 14:30 Uhr UTC+2
Blancco ist sich der weiteren kürzlich entdeckten Schwachstelle bewusst und wir werden eine zusätzliche Fixversion der Blancco Management Console bereitstellen, um dieses Problem zu beheben.
Für weitere Informationen wenden Sie sich bitte an den technischen Support von Blancco.
Update 15. Dezember 2021 18:52 Uhr UTC+2
Blancco ist sich der anderen kürzlich entdeckten Schwachstelle (CVE-2021-45046) bewusst und wir werden zusätzliche Fix-Versionen der Blancco Management Console bereitstellen, um dieses Problem zu entschärfen.
Für weitere Informationen wenden Sie sich bitte an den technischen Support von Blancco.
Update 13. Dezember 2021 18:39 Uhr UTC+2
Blancco Management Console 5.11.1 wurde veröffentlicht und enthält den Fix zur Minderung dieser Sicherheitsanfälligkeit. Es wird dringend empfohlen, die Blancco Management Console auf die neueste Version zu aktualisieren. Bitte wenden Sie sich für weitere Unterstützung an den technischen Support von Blancco.
CVE-2021-44228 - Kritische Sicherheitslücke in der Apache Log4j Bibliothek
Blancco ist sich der Sicherheitslücke bezüglich Remotecodeausführung (CVE-2021-44228) bewusst, die am 10. Dezember 2021 in der Apache Log4J Bibliothek gemeldet wurde. Diese häufig genutzte Bibliothek wird von der Blancco Management Console verwendet.
Wir arbeiten mit höchster Priorität an der Behebung der Schwachstelle und werden im Laufe des Tages eine Fix-Version bereitstellen.
Die Blancco Cloud und alle anderen von Blancco gehosteten Instanzen, die von dieser Sicherheitsanfälligkeit betroffen sind, wurden bereits gepatcht und sind von dieser Sicherheitslücke nicht mehr betroffen. Für die On-Premise-Version der Blancco Management Console wird es so bald wie möglich eine Fix-Version (5.11.1) geben, um diese Schwachstelle zu mindern. Dieser News-Beitrag wird aktualisiert, sobald die Fix-Version zum Download zur Verfügung steht.
Wenn Sie weitere Details benötigen oder Fragen zu der Sicherheitsanfälligkeit haben, können Sie ein Ticket unter support@blancco.com oder über das Support-Portal einreichen.
Update 20. Dezember 2021 14:30 Uhr UTC+2
Blancco ist sich der weiteren kürzlich entdeckten Schwachstelle bewusst und wir werden eine zusätzliche Fixversion der Blancco Management Console bereitstellen, um dieses Problem zu beheben.
Blancco Management Console 5.11.3 wurde veröffentlicht und die Release Notes sind hier verfügbar: Blancco Management Console version 5.11.3 wurde veröffentlicht!
Für weitere Informationen wenden Sie sich bitte an den technischen Support von Blancco.
Update 15. Dezember 2021 18:52 Uhr UTC+2
Blancco ist sich der anderen kürzlich entdeckten Schwachstelle (CVE-2021-45046) bewusst und wir werden zusätzliche Fix-Versionen der Blancco Management Console bereitstellen, um dieses Problem zu entschärfen.
Blancco Management Console 5.11.2 wurde veröffentlicht und die Release Notes sind hier verfügbar: Blancco Management Console version 5.11.2 wurde veröffentlicht!
Für weitere Informationen wenden Sie sich bitte an den technischen Support von Blancco.
Update 13. Dezember 2021 18:39 Uhr UTC+2
Blancco Management Console 5.11.1 wurde veröffentlicht und enthält den Fix zur Minderung dieser Sicherheitsanfälligkeit. Es wird dringend empfohlen, die Blancco Management Console auf die neueste Version zu aktualisieren. Bitte wenden Sie sich für weitere Unterstützung an den technischen Support von Blancco.
Die Release Notes zur Management Console 5.11.1 finden Sie hier: Blancco Management Console version 5.11.1 wurde veröffentlicht!