nicht betroffen

Die On-Premises Produkte von Faronics verwenden das log4j Framework nicht, daher sind keine Aktionen erforderlich.

Text im Original

nicht betroffen

Deep Freeze Cloud macht keinen direkten Gebrauch des log4j Frameworks.

Obwohl unsere Service-Provider, der die Deep Freeze Cloud Anwendungen hostet, das log4j Framework nutzt, zeigen die Rückmeldungen, dass der Service-Provider diese Schwachstelle bereits gepatcht hat. Faronics wird weiterhin die Rückmeldungen genau beobachten und alle erforderlichen Änderungen implementieren, um sicherzustellen, dass diese Schwachstelle keine Bedrohung für die Kunden darstellt.

Text im Original

nicht betroffen

Faronics Deploy macht keinen direkten Gebrauch des log4j Frameworks.

Obwohl unsere Service-Provider, der die Deep Freeze Cloud Anwendungen hostet, das log4j Framework nutzt, zeigen die Rückmeldungen, dass der Service-Provider diese Schwachstelle bereits gepatcht hat. Faronics wird weiterhin die Rückmeldungen genau beobachten und alle erforderlichen Änderungen implementieren, um sicherzustellen, dass diese Schwachstelle keine Bedrohung für die Kunden darstellt.

Text im Original

nicht betroffen (alle Versionen)

log4j ist zwar in einer der .war Dateien der Distribution enthalten, wird aber *nicht* benutzt. Der Dateistandort auf dem Connect Server ist: C:\Program Files\Ericom Software\Ericom Connect Data Grid\Runtime\lib\optional\rest\xap-rest.war
Sie können log4j aus dieser .war Datei entfernen, eine Notwendigkeit besteht aber nicht. Dies kann zum Beispiel mit 7zip und folgendem Programmaufruf erfolgen: 7z.exe d "c:\Programme\Ericom Software\Ericom Connect Data Grid\Runtime\lib\optional\rest\xap-rest.war" WEB-INF\lib\log4j-1.2.17.jar
7z.exe d "c:\Program Files\Ericom Software\Ericom Connect Data Grid\Runtime\lib\optional\rest\xap-rest.war" WEB-INF\lib\log4j-1.2.17.jar

G/On Version 5: nicht betroffen

G/On 5.x nutzt kein log4j Framework, es ist jedoch eine log4j Komponente in einer alten Library beinhaltet, diese wird nicht verwendet.
Es gibt keinen externen Zugriff auf irgendeine G/On Komponente auf der ein Webdienst läuft (wie z. B. G/On Configuration und G/On Management). Diese Services dürfen nicht direkt über Internet erreichbar sein (dies ist auch in keiner Konfiguration der Fall).

---

G/On Version 7: nicht betroffen

G/On 7.x nutzt kein log4j Framework, es ist jedoch eine log4j Komponente in einer alten Library beinhaltet, diese wird nicht verwendet.
Es gibt keinen externen Zugriff auf irgendeine G/On Komponente auf der ein Webdienst läuft (wie z. B. G/On Configuration und G/On Management). Diese Services dürfen nicht direkt über Internet erreichbar sein (dies ist auch in keiner Konfiguration der Fall).

aktuelle Infos

MailZen Management Portal - On Premises
Bitte wenden Sie den "log4j2.formatMsgNoLookups=true" Switch in der Konfiguration an.
Aktualisierte Portal Versionen (v2.36.2, v2.37.3, v2.38.2) sind im Product Service Desk verfügbar.

Weitere Informationen erhalten Sie direkt über uns.