Frage:
Ist DocuWare von CVE-2025-68161 betroffen?
CVE-2025-68161 betrifft die Apache Log4j Core Versionen 2.0-beta9 bis 2.25.2.
Antwort:
Der Socket Appender in Apache Log4j Core Versionen 2.0-beta9 bis 2.25.2 führt keine TLS-Hostnamenüberprüfung des Peer-Zertifikats durch. Daher ist es möglich, dass ein Man-in-the-Middle-Angreifer den Log-Datenverkehr abfangen oder umleiten kann, wenn der Angreifer bereits Zugriff auf das Netzwerk hat, in dem der Fulltext-Service arbeitet.
DocuWare Versionen 7.7 und höher verwenden Log4j 2.17.2. Die beste Vorgehensweise ist, den Fulltext-Service mit einer Firewall zu schützen und nur DocuWare und seinen Diensten den Zugriff auf den Fulltext-Service zu erlauben. Bitte arbeiten Sie mit Ihrem Netzwerkadministrator zusammen.
Weitere Informationen darüber, welche Ports DocuWare und Fulltext verwenden, finden Sie unter: KBA-34951
KBA gilt NUR für On-Premises-Systeme!
Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.
Ansichten:
Dieser Artikel ist gültig für die DocuWare Versionen: 7.7, 7.8, 7.9, 7.10, 7.11, 7.12, 7.13, CVE-2025-68161, Is DocuWare affected by CVE-2025-68161