Loxone Mini Server & Log4j

Einklappen
X
Einklappen
 
  • Seite von 1
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • pictop
    Extension Master
    • 07.04.2019
    • 117
    #1

    Loxone Mini Server & Log4j

    Guten Tag,

    weiß einer von euch ob der Loxone Mini Server die Java-Logging-Bibliothek Log4j verwendet und vielleicht auch von der aktuellen Schwachstelle betroffen ist?

    Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen | heise online

    Danke und mit freundlichen Grüßen,
    Pictop
    Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen | heise online
    https://www.heise.de
    Systeme abschalten, Verbindungen blockieren: Das BSI rät wegen der Zero-Day-Lücke in Log4j zu extremen Maßnahmen, Schadcode soll direkt ausführbar sein.
    Stichworte: -
    • Christian Fenzl
      Lebende Foren Legende
      • 31.08.2015
      • 11237
      #2
      Zumindest der Miniserver V1 sicher nicht.

      Miniserver V2, Audioserver, Loxone Music Server V2 laufen mit einem Linux-Backend, die grundsätzlich die Lib nutzen KÖNNTEN.

      LoxBerry wird ohne Java-Runtime ausgeliefert, da könnten nur Plugins oder eigene Installationen Java und die Lib mitliefern.

      Keines dieser Geräte sollte man vom Internet aus erreichbar machen.
      Zuletzt geändert von Christian Fenzl; 13.12.2021, 09:48.
      Hilfe für die Menschen der Ukraine: https://www.loxforum.com/forum/proje...Cr-die-ukraine

        Kommentar

        • pictop
          Extension Master
          • 07.04.2019
          • 117
          #3
          Danke fürs Feedback Christian!

            Kommentar

            • ckerfurt
              Smart Home'r
              • 07.11.2016
              • 69
              #4
              Hallo an alle,

              anbei die offizielle Aussage vom Loxone-Support:

              Miniserver und Config verwenden diese Bibliothek überhaupt nicht - nicht betroffen
              Audioserver/Musikserver verwenden Java überhaupt nicht - nicht betroffen
              App und Cloud verwenden diese Bibliothek nicht - nicht betroffen

              Viele Grüße
              Christoph
              🌍 cunnect.de​

                Kommentar

                Vorherige template Weiter
                Lädt...

                Wir verarbeiten personenbezogene Daten über Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen, Werbung zu personalisieren und Websiteaktivitäten zu analysieren. Wir können bestimmte Informationen über unsere Nutzer mit unseren Werbe- und Analysepartnern teilen. Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.

                Wenn Sie unten auf "Einverstanden" klicken, stimmen Sie unserer Datenschutzrichtlinie und unseren Datenverarbeitungs- und Cookie-Praktiken wie dort beschrieben zu. Sie erkennen außerdem an, dass dieses Forum möglicherweise außerhalb Ihres Landes gehostet wird und Sie der Erhebung, Speicherung und Verarbeitung Ihrer Daten in dem Land, in dem dieses Forum gehostet wird, zustimmen.

                Einverstanden