Kritische Schwachstelle (Log4Shell): MadCap Flare pot. betroffen

Im Zusammenhang mit MadCap Flare und der Nutzung der Elasticsearch besteht ein Sicherheitsrisiko dergestalt, dass böswillige Dritte Schadsoftware einschleusen können.

Dazu folgende Stellungnahme mit Lösung von MadCap:

“Our team was made aware of this Log4J vulnerability, and we have released a patch to resolve these security concerns. It only needs to be installed if you are using elastic search from flare. This vulnerability does not affect Lingo.

We have more information on this issue, including the patch, located in this article in our Knowledge Base:

https://kb.madcapsoftware.com/Content/Misc/GEN1036Z_-_Log4j2_Vulnerability.htm

The instructions for applying the patch can be found within the Readme file in the zip, however support is available by phone if there are any questions about applying the patch.

We have a bug report in our system relating to this issue, and we will notify via email when we fold this into a future update.”

---

„Unser Team wurde auf diese Log4J-Schwachstelle aufmerksam gemacht, und wir haben einen Patch veröffentlicht, um diese Sicherheitslücke zu beheben. Er muss nur installiert werden, wenn Sie die Elasticsearch von Flare verwenden. Lingo ist von dieser Sicherheitslücke nicht betroffen.

Weitere Informationen zu diesem Problem, einschließlich des Patches, finden Sie in diesem Artikel in unserer Knowledge Base:

https://kb.madcapsoftware.com/Content/Misc/GEN1036Z_-_Log4j2_Vulnerability.htm

Die Anweisungen für die Anwendung des Patches finden Sie in der Readme-Datei in der Zip-Datei. Der Support steht Ihnen telefonisch zur Verfügung, wenn Sie Fragen zur Anwendung des Patches haben.

Wir haben einen Fehlerbericht in unserem System, der sich auf dieses Problem bezieht, und wir werden Sie per E-Mail benachrichtigen, wenn wir dieses Problem in ein zukünftiges Update integrieren."