In der Open-Source-Komponente „Apache Commons Text” ist am 13. Oktober 2022 erstmalig eine Schwachstelle (Text4Shell) identifiziert worden. Daher wurde empfohlen diese auf Version 1.10.0 zu aktualisieren. Ausführliche Informationen zur Schwachstelle finden Sie im Artikel zu CVE 2022-42889.
Auch wenn AEB-Anwendungen grundsätzlich nicht von der Schwachstelle betroffen sind, wurde aus Sicherheitsgründen die Komponente mit dem Servicepaket Oktober bereits auf die neueste Version aktualisiert.
AEB-Anwendungen können die Library beinhalten und die Komponente zur lokalen PDF/XFA-Aufbereitung nutzen, so dass es zu keinem externen Zugriff kommen kann. Dadurch kann es aber ggf. zu Meldungen durch unternehmensinterne Schwachstellenscanner führen, auch wenn die Lücke nicht ausgenutzt werden kann.
AEB hat daher mit dem Servicepaket Oktober 2022 bereits Patches bereit gestellt für Cloud-Anwendungen im Rechenzentrum und ASSIST4-Anwendungen, die die Library eingebunden haben.
Betreiben Sie eine AEB-Anwendung als On-Premise-Installation im eigenen Rechenzentrum empfiehlt es sich diese grundsätzlich auf aktuellem Stand zu halten.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.