Mehrere ArcGIS Enterprise-Komponenten enthalten die verwundbare log4j-Bibliothek, jedoch ist derzeit kein Exploit für irgendeine Version einer ArcGIS Enterprise-Basisimplementierung (einschließlich der Komponenten ArcGIS Server, Portal for ArcGIS und ArcGIS Data Store) oder für einen eigenständigen ArcGIS Server bekannt.
Esri hat Skripte zur Risikominimierung erstellt und empfiehlt dringend die Ausführung dieser Skripte auf allen Systemen auf denen ArcGIS Enterprise und/oder ArcGIS Server Komponenten installiert sind. Dies gilt für alle Versionen der Software.
Detaillierte Anleitungen und Skripte sind verfügbar für:
Hinweis: Nach der Anwendung der Skripte werden auf diesen Systemen immer noch anfällige Log4j-Versionsnummern angezeigt, der anfällige Code ist jedoch entfernt worden.
Zusätzlich zu diesen Skripten werden noch Patches für unterstützte Versionen der betroffenen Softwarekomponenten erstellt und schnellstmöglich zur Verfügung gestellt. Es wird dringend empfohlen, die mitgelieferten Skripte zu verwenden, anstatt auf die Verfügbarkeit weiterer Patches zu warten.
Aktuellste Informationen zu diesem Problem werden hier gebündelt zur Verfügung gestellt:
Es wird dringend empfohlen, diese Seiten regelmäßig auf Aktualisierungen zu überprüfen.
Copyright © IT.SERVICES 2021
Letzte Änderung: 16. Dez. 2021