• Kontakt
  • Karriere
  • Insights
Menü
  • Kontakt
  • Karriere
  • Insights
  • EN
  • DE
  • Collaboration
    • Agiles Projektmanagement
    • Dokumentenmanagement
    • Intranet-Portale
    • Team-Kommunikation
    • Wissensmanagement
  • Search & Retrieval Interface
  • Search
    • Cognitive Search
    • E-Commerce
    • E-Discovery und DSGVO-Suchen
    • Enterprise Search
    • Experten- und Personensuche
    • Gewährleistungssuche
    • Merger- und Akquisitionssuche
    • Standortsuche
    • Vertrags- und Rechtssuche
    • Webseitensuche
    • Zahlungsabgleich
  • Cloud
    • Chatbots
    • Cloud-Collaboration-Architekturen
    • Cloudnative Anwendungen
    • Datenanalyse
    • Hybride Infrastrukturen
    • Lift & Shift
    • Maschinelles Lernen
  • Services
  • Produkte
    • Enterprise Search Konnektoren
    • Custom Security Manager
    • Search Center for Microsoft Search
  • Über Raytion
    • Karriere
      • Frontend Entwickler (m/w/d)
      • Full Stack Entwickler (m/w/d)
      • IT Projektleiter (m/w/d)
      • Microsoft SharePoint Engineer – Frontend Entwickler (m/w/d)
      • Softwareentwickler Java (m/w/d)
      • Solution Engineer (m/w/d)
      • Studentische Hilfskraft Controlling und Rechnungswesen (m/w/d)
      • Studentische Hilfskraft Organisations- und Projektassistenz (m/w/d)
      • Studentische Hilfskraft Software-Entwicklung Java (m/w/d)
      • Studentische Hilfskraft Mediengestaltung / Grafikdesign (m/w/d)
    • Unsere Kunden
    • Partner & Technologien
    • Insights Übersicht
    • Webinare
    • Kontakt
Menü
  • Collaboration
    • Agiles Projektmanagement
    • Dokumentenmanagement
    • Intranet-Portale
    • Team-Kommunikation
    • Wissensmanagement
  • Search & Retrieval Interface
  • Search
    • Cognitive Search
    • E-Commerce
    • E-Discovery und DSGVO-Suchen
    • Enterprise Search
    • Experten- und Personensuche
    • Gewährleistungssuche
    • Merger- und Akquisitionssuche
    • Standortsuche
    • Vertrags- und Rechtssuche
    • Webseitensuche
    • Zahlungsabgleich
  • Cloud
    • Chatbots
    • Cloud-Collaboration-Architekturen
    • Cloudnative Anwendungen
    • Datenanalyse
    • Hybride Infrastrukturen
    • Lift & Shift
    • Maschinelles Lernen
  • Services
  • Produkte
    • Enterprise Search Konnektoren
    • Custom Security Manager
    • Search Center for Microsoft Search
  • Über Raytion
    • Karriere
      • Frontend Entwickler (m/w/d)
      • Full Stack Entwickler (m/w/d)
      • IT Projektleiter (m/w/d)
      • Microsoft SharePoint Engineer – Frontend Entwickler (m/w/d)
      • Softwareentwickler Java (m/w/d)
      • Solution Engineer (m/w/d)
      • Studentische Hilfskraft Controlling und Rechnungswesen (m/w/d)
      • Studentische Hilfskraft Organisations- und Projektassistenz (m/w/d)
      • Studentische Hilfskraft Software-Entwicklung Java (m/w/d)
      • Studentische Hilfskraft Mediengestaltung / Grafikdesign (m/w/d)
    • Unsere Kunden
    • Partner & Technologien
    • Insights Übersicht
    • Webinare
    • Kontakt
  • Collaboration
    • Agiles Projektmanagement
    • Dokumentenmanagement
    • Intranet-Portale
    • Team-Kommunikation
    • Wissensmanagement
  • Search & Retrieval Interface
  • Search
    • Cognitive Search
    • E-Commerce
    • E-Discovery und DSGVO-Suchen
    • Enterprise Search
    • Experten- und Personensuche
    • Gewährleistungssuche
    • Merger- und Akquisitionssuche
    • Standortsuche
    • Vertrags- und Rechtssuche
    • Webseitensuche
    • Zahlungsabgleich
  • Cloud
    • Chatbots
    • Cloud-Collaboration-Architekturen
    • Cloudnative Anwendungen
    • Datenanalyse
    • Hybride Infrastrukturen
    • Lift & Shift
    • Maschinelles Lernen
  • Services
  • Produkte
    • Enterprise Search Konnektoren
    • Custom Security Manager
    • Search Center for Microsoft Search
  • Über Raytion
    • Karriere
      • Frontend Entwickler (m/w/d)
      • Full Stack Entwickler (m/w/d)
      • IT Projektleiter (m/w/d)
      • Microsoft SharePoint Engineer – Frontend Entwickler (m/w/d)
      • Softwareentwickler Java (m/w/d)
      • Solution Engineer (m/w/d)
      • Studentische Hilfskraft Controlling und Rechnungswesen (m/w/d)
      • Studentische Hilfskraft Organisations- und Projektassistenz (m/w/d)
      • Studentische Hilfskraft Software-Entwicklung Java (m/w/d)
      • Studentische Hilfskraft Mediengestaltung / Grafikdesign (m/w/d)
    • Unsere Kunden
    • Partner & Technologien
    • Insights Übersicht
    • Webinare
    • Kontakt
Menü
  • Collaboration
    • Agiles Projektmanagement
    • Dokumentenmanagement
    • Intranet-Portale
    • Team-Kommunikation
    • Wissensmanagement
  • Search & Retrieval Interface
  • Search
    • Cognitive Search
    • E-Commerce
    • E-Discovery und DSGVO-Suchen
    • Enterprise Search
    • Experten- und Personensuche
    • Gewährleistungssuche
    • Merger- und Akquisitionssuche
    • Standortsuche
    • Vertrags- und Rechtssuche
    • Webseitensuche
    • Zahlungsabgleich
  • Cloud
    • Chatbots
    • Cloud-Collaboration-Architekturen
    • Cloudnative Anwendungen
    • Datenanalyse
    • Hybride Infrastrukturen
    • Lift & Shift
    • Maschinelles Lernen
  • Services
  • Produkte
    • Enterprise Search Konnektoren
    • Custom Security Manager
    • Search Center for Microsoft Search
  • Über Raytion
    • Karriere
      • Frontend Entwickler (m/w/d)
      • Full Stack Entwickler (m/w/d)
      • IT Projektleiter (m/w/d)
      • Microsoft SharePoint Engineer – Frontend Entwickler (m/w/d)
      • Softwareentwickler Java (m/w/d)
      • Solution Engineer (m/w/d)
      • Studentische Hilfskraft Controlling und Rechnungswesen (m/w/d)
      • Studentische Hilfskraft Organisations- und Projektassistenz (m/w/d)
      • Studentische Hilfskraft Software-Entwicklung Java (m/w/d)
      • Studentische Hilfskraft Mediengestaltung / Grafikdesign (m/w/d)
    • Unsere Kunden
    • Partner & Technologien
    • Insights Übersicht
    • Webinare
    • Kontakt
  • Kontakt
  • Karriere
  • Insights
  • Kontakt
  • Karriere
  • Insights
  • EN
  • DE
News

Raytion’s Response to Log4Shell (CVE-2021-44228)

Raytion Enterprise Search Connectors are not affected by CVE-2021-44228 since they do not use log4j2.

Dezember 15, 2021
•
5 min Lesezeit
Raytion
|
Raytion Insights
|
Raytion’s Response to Log4Shell (CVE-2021-44228)
log4shell-title
© Raytion GmbH

Raytion Enterprise Search Connectors

Raytion Enterprise Search Connectors are not affected by CVE-2021-44228 since they are not using log4j2.

All Raytion Enterprise Search Connectors use log4j1 version which is not vulnerable to CVE-2021-44228. We have done additional analysis and a similar vulnerability can only be exploited if all of the following non-default configurations are in place:

  • The JMS Appender is configured in the application’s Log4j configuration
  • The javax.jms API is included in the application’s CLASSPATH
  • The JMS Appender has been configured with a JNDI lookup to a third party. Note: this can only be done by a trusted user modifying the application’s configuration, or by trusted code setting a property at runtime

There do exist a few CVEs for log4j which all are not affecting our Raytion Enterprise Search Connectors:

  • CVE-2019-17571 does not affect Raytion Enterprise Search Connectors since a specific, non-default, specific configuration is required.
  • CVE-2020-9488 does not affect Raytion Enterprise Search Connectors since a specific, non-default, specific configuration is required.

It may be worthwhile checking if the connector configuration has been adapted by you.

Please note: Raytion does not deliver any Raytion Enterprise Search Connector product with those non-default settings.

 

Raytion Search & Retrieval Interface (SRI)

Raytion SRI version 6.7+ and 7.x is affected by CVE-2021-44228SRI as an affected version of log4j2 is used.

Quick fix:

Linux and Windows command line:

Set -Dlog4j2.formatMsgNoLookups=true as JVM_PARAMS in ext/setenv.(sh|bat)

Windows Service:

Add -Dlog4j2.formatMsgNoLookups=true as procrun parameters

Resolution:

  • Upgrade to log4j 2.17 manually:
    • Place log4j-1.2-api, log4j-api, log4j-core,log4j-slf4j-impl and log4j-jul JARs of version 2.17 in ext/lib.
    • Stop SRI
    • Remove the old and affected log4j-1.2-api, log4j-api, log4j-core,log4j-slf4j-impl and log4j-jul JARs from folder app/WEB-INF/lib
    • Start SRI
  • Future SRI releases will include log4j 2.17 at minimum.

The following additional CVE within log4j2 does not affect Raytion SRI:

CVE-2021-45046: Thread Context Map not used by SRI; pattern not used and not exploitable. Other Context Lookups not part of default SRI log patterns.

 

Raytion Search Experience Manager (SXM)

Please refer to „Raytion Search & Retrieval Interface“.

 

Raytion Custom Security Manager (CSM)

Raytion CSM version 7.x is not vulnerable to CVE-2021-44228 since the affected log4j2 library is not part of this product.

Raytion CSM prior to version 7.x is also not vulnerable to CVE-2021-44228 as these versions use log4j version 1. We have done additional analysis and a similar vulnerability can only be exploited if all of the following non-default configurations are in place:

  • The JMS Appender is configured in the application’s Log4j configuration
  • The javax.jms API is included in the application’s CLASSPATH
  • The JMS Appender has been configured with a JNDI lookup to a third party. Note: this can only be done by a trusted user modifying the application’s configuration, or by trusted code setting a property at runtime

There do exist a few CVEs for log4j which all are not affecting our Raytion CSM

  • CVE-2019-17571 does not affect Raytion Enterprise Search Connectors since a specific, non-default, specific configuration is required.
  • CVE-2020-9488 does not affect Raytion Enterprise Search Connectors since a specific, non-default, specific configuration is required.

It may be worthwhile checking if the connector configuration has been adapted by you.

Raytion does not deliver any Raytion CSM product with those non-default settings.

 

Guidance for Preventing, Detecting, and Hunting for CVE-2021-44228 Log4j 2 exploitation

The following references may be of further help for you and your IT teams making sure you are protected from attacks against VE-2021-44228.

  • Microsoft: https://www.microsoft.com/security/blog/2021/12/11/guidance-for-preventing-detecting-and-hunting-for-cve-2021-44228-log4j-2-exploitation/
  • Google: https://cloud.google.com/blog/products/identity-security/cloud-armor-waf-rule-to-help-address-apache-log4j-vulnerability
  • AWS: https://aws.amazon.com/security/security-bulletins/AWS-2021-006/

 

Update 2021-12-14, 9pm CET via announce@apache.org:  log4j2.16.0 fixes another, moderate CVE present in previous versions. Refer to https://logging.apache.org/log4j/2.x/security.html

Teilen Sie diesen Beitrag

Finden Sie uns auf Social Media

Twitter

Xing

LinkedIn

Weitere Insights

News
Event

ChatGPT als Highlight bei Berlin Buzzwords und Mices 2023 Konferenzen

Im Jahr 2023 boten die Konferenzen Berlin Buzzwords und Mices eine Plattform für wegweisende Diskussionen über Datenmanagement und die Suche im E-Commerce. Das zentraleThema bei beiden Veranstaltungen war ChatGPT, das fortschrittliche Sprachmodell von OpenAI, das die Teilnehmer in vielerlei Hinsicht beeindruckte.

August 31, 2023
•
5 min Lesezeit
Blog Post
News

Integration des ChatGPT in eine sichere Suche

Chatbots kommen schon lange zum Einsatz, wenn es um die textbasierte Kommunikation mit einem Kunden geht. Mittels künstlicher Intelligenz, werden dem Nutzer Antworten in kürzester Zeit bereit gestellt, um beispielsweise den Support zu entlasten.

August 15, 2023
•
5 min Lesezeit
News
Event

Raytion bei React Summit/ JS Nation 2023

Das Raytion-Team nahm an der React Summit in Amsterdam teil, um über die neuesten Trends in der Frontend-Entwicklung auf dem Laufenden zu bleiben. Diese Veranstaltung ist für uns und unsere Kunden von großer Bedeutung und stellt sicher, dass unser Wissen und unsere Software Entwicklung stets aktuell sind.

Juli 12, 2023
•
3 min Lesezeit
Mehr erfahren

Sie sind an einem Produkt oder Service von Raytion interessiert?

Bitte kontaktieren Sie uns

Services

Wir unterstützen Sie bei der Implementierung moderner Collaboration-, Search- und Cloud-Lösungen, welche von uns entwickelt werden. Wir sorgen für die nötige strategische Ausrichtung und bieten umfassende Consulting- und Integration-Services.

Erfahren Sie mehr

Produkte

Raytion setzt das Potenzial der Enterprise Search frei, indem eine breite Palette eigenentwickelter Produkte und Softwarekomponenten angeboten wird, die das Produktangebot kommerziell erhältlicher Enterprise Search Engines ergänzt und deren Wert steigert.

Erfahren Sie mehr

Über Raytion

Raytion wurde 2001 gegründet und ist eine international tätige IT-Unternehmensberatung, die hochmoderne Lösungen für Informationsmanagement, Collaboration, Search und Cloud implementiert.

Erfahren Sie mehr

Haben wir Ihr Interesse geweckt?

Kontaktieren Sie uns

Impressum

|

Datenschutzbestimmungen

Produkte

Produkt Support Portal

Enterprise Search Konnektoren

Search & Retrieval Interface

Custom Security Manager

Search Center für Microsoft Search

Lösungen

Collaboration

Search

Cloud

Über Uns

Kunden

Karriere

Partner & Technologien

Insights

Webinare

Kontakt

© Copyright 2001 - 2023 Raytion GmbH, Düsseldorf

We are using cookies to give you the best experience on our website.

You can find out more about which cookies we are using in our privacy policy.

Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.

Unbedingt notwendige Cookies

Unbedingt notwendige Cookies sollten jederzeit aktiviert sein, damit wir deine Einstellungen für die Cookie-Einstellungen speichern können.

Wenn du diesen Cookie deaktivierst, können wir die Einstellungen nicht speichern. Dies bedeutet, dass du jedes Mal, wenn du diese Website besuchst, die Cookies erneut aktivieren oder deaktivieren musst.

Drittanbieter-Cookies

Diese Website verwendet Google Analytics, um anonyme Informationen wie die Anzahl der Besucher der Website und die beliebtesten Seiten zu sammeln.

Diesen Cookie aktiviert zu lassen, hilft uns, unsere Website zu verbessern.

Bitte aktiviere zuerst die unbedingt notwendigen Cookies, damit wir deine Einstellungen speichern können!