News
Raytion’s Response to Log4Shell (CVE-2021-44228)
Raytion Enterprise Search Connectors are not affected by CVE-2021-44228 since they do not use log4j2.
Dezember 15, 2021
•
5 min Lesezeit
All Raytion Enterprise Search Connectors use log4j1 version which is not vulnerable to CVE-2021-44228. We have done additional analysis and a similar vulnerability can only be exploited if all of the following non-default configurations are in place:
There do exist a few CVEs for log4j which all are not affecting our Raytion Enterprise Search Connectors:
It may be worthwhile checking if the connector configuration has been adapted by you.
Please note: Raytion does not deliver any Raytion Enterprise Search Connector product with those non-default settings.
Quick fix:
Linux and Windows command line:
Set -Dlog4j2.formatMsgNoLookups=true as JVM_PARAMS in ext/setenv.(sh|bat)
Windows Service:
Add -Dlog4j2.formatMsgNoLookups=true as procrun parameters
Resolution:
The following additional CVE within log4j2 does not affect Raytion SRI:
CVE-2021-45046: Thread Context Map not used by SRI; pattern not used and not exploitable. Other Context Lookups not part of default SRI log patterns.
Please refer to „Raytion Search & Retrieval Interface“.
Raytion CSM prior to version 7.x is also not vulnerable to CVE-2021-44228 as these versions use log4j version 1. We have done additional analysis and a similar vulnerability can only be exploited if all of the following non-default configurations are in place:
There do exist a few CVEs for log4j which all are not affecting our Raytion CSM
It may be worthwhile checking if the connector configuration has been adapted by you.
Raytion does not deliver any Raytion CSM product with those non-default settings.
The following references may be of further help for you and your IT teams making sure you are protected from attacks against VE-2021-44228.
Update 2021-12-14, 9pm CET via announce@apache.org: log4j2.16.0 fixes another, moderate CVE present in previous versions. Refer to https://logging.apache.org/log4j/2.x/security.html
Die branchenführende Technologie von Raytion zur Informationsbeschaffung vereinheitlicht den Zugriff auf geschäftskritische Daten aus verschiedenen Unternehmensquellen für eine leistungsfähigere, effizientere und personalisierte KI-basierte Suche auf einer einzigen Technologieplattform.
In den letzten Jahren hat das Konzept der generativen AI die Tech-Welt in seinen Bann gezogen. Es hat das Potenzial, die Art und Weise, wie wir arbeiten und mit Technologie interagieren, grundlegend zu verändern. Doch trotz des Hypes um die generative KI war die Umsetzung in die Unternehmenswelt eine Reise mit Hindernissen und hohen Erwartungen. Es gibt jedoch eine Möglichkeit, die sich im Bereich Enterprise Search durchgesetzt hat: Retrieval augmented generation (RAG).
Der diesjährige Raytion Enterprise Search Workshop (RESW) verspricht ein tiefes Eintauchen in die Welt der modernen Enterprise Search mit dem Schwerpunkt auf AI-Technologien.
© Copyright 2001 - 2023 Raytion GmbH, Düsseldorf
Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.
Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.
Wenn du diesen Cookie deaktivierst, können wir die Einstellungen nicht speichern. Dies bedeutet, dass du jedes Mal, wenn du diese Website besuchst, die Cookies erneut aktivieren oder deaktivieren musst.
Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.
Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.
Bitte aktiviere zuerst die unbedingt notwendigen Cookies, damit wir deine Einstellungen speichern können!