Contents |
Inhalte |
|
Looking for information about bitvoodoo apps? Look here. |
Dear customer, On Thursday 16th December, Atlassian updated their Security Advisory on CVE-2021-44228 aka. Log4Shell. See Multiple Products Security Advisory - Log4j Vulnerable To Remote Code Execution - CVE-2021-44228. According to new findings, some versions of Bitbucket Data Center and Server are affected by Log4Shell due to unused log4j-core present in some Bitbucket versions and the bundled Easticsearch. What you need to knowA security vulnerability was discovered in Apache Log4j 2. Log4j is a popular logging package for Java. This is a security issue affecting a broad range of software based upon Java. Atlassian products such as Bitbucket, Jira and Confluence run on Java and also utilize Log4j. Affected versions and fixed versionsBitbucket Data Center and Server
What should I do?
Further Reading
SupportIf you still have questions or concerns regarding this advisory, please contact the bitvoodoo support via support.bitvoodoo.ch. |
Sehr geehrte Kunden, Atlassian aktualisiert am Donnerstag, den 16. Dezember, das Security Advisory zu CVE-2021-44228 aka. Log4Shell. Siehe Multiple Products Security Advisory - Log4j Vulnerable To Remote Code Execution - CVE-2021-44228. Nach neuen Erkentnissen sind einige Versionen von Bitbucket Data Center und Server von Log4Shell betroffen. Was Sie wissen müssenIn Apache Log4j 2 wurde eine Sicherheitslücke entdeckt. Log4j ist ein beliebtes Protokollierungspaket für Java. Es handelt sich um ein Sicherheitsproblem, das eine breite Palette von Software betrifft, die auf Java basiert. Atlassian-Produkte wie Bitbucket, Jira und Confluence laufen auf Java und nutzen ebenfalls Log4j. Betroffene Versionen und behobene VersionenBitbucket Data Center und Server
Was soll ich unternehmen?
SupportWenn Sie noch Fragen oder Bedenken zu diesem Advisory haben, wenden Sie sich bitte an den bitvoodoo Support via support.bitvoodoo.ch. |