Ab sofort ist Kerio Connect 9.3.1p2 verfügbar – dieser Sicherheitspatch behebt die Schwachstelle im Zusammenhang mit Log4j, die offiziell als CVE-2021-44228 bekannt ist.
Wir empfehlen allen Kerio Connect-Kunden, auf die Version 9.3.1p2 so schnell wie möglich upzudaten. Die neue Version kann im GFI Upgrade Center heruntergeladen oder einfach per Updatefunktion in der Admin Konsole eingespielt werden.
Versionshinweis: Upgrade der Apache-log4j2-Bibliothek auf Version 2.16.0 (Behebung der Sicherheitslücke CVE-2021-44228)
Nachtrag: Nach dem Update funktioniert leider die Volltextsuche nicht, außerdem werden im Log XMPP Fehler angezeigt. Unter Windows führen Sie bitte im Anschluss den Installer nochmals aus, mit der Option “Repair”. Das sollte das Problem lösen. Für Mac OS und Linux suchen wir bereits nach einer Lösung.