PaperCut ist sich der RCE (Remote Code Evaluation) Sicherheitslücke in der Apache Log4j library, auch bekannt als Log4Shell oder CVE-2021-44228, bewusst. Das Sicherheitsrisiko dieses Problems wurde, durch das Apache Logging security team, als kritische Sicherheitslücke eingestuft.

Die Log4j library ist eine global weitverbreitete und vielgenutzte Java-Basierte Softwarebibliothek, Sie werden davon viel auch von anderen Softwareentwicklern erfahren.

PaperCut hat bestätigt das in PaperCut MF und PaperCut NG 21.0 und höher diese Sicherheitslücke ausgenutzt werden kann. Wir haben auch früherer Versionen vopn PaperCut überprüft, diese enthalten allerdings nicht die gefährdete Bibliothek.

Bitte nutzen Sie zur Problemlösung und Absicherung Ihrer INnfrastruktur die dazugehörige Veröffentlichung von PaperCut:

https://www.papercut.com/kb/Main/Log4Shell-CVE-2021-44228