Cookies & Privatsphäre

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies entnehmen Sie bitte unseren Datenschutzbestimmungen

Details einblenden

Essentiell

Diese Tags werden für die Grundfunktionen der Webseite benötigt.

Marketing

Marketing- / Ziel-Cookies werden normalerweise verwendet, um Ihnen Anzeigen anzuzeigen, die Ihren Interessen entsprechen. Wenn Sie eine andere Webseite besuchen, wird das Cookie Ihres Browsers erkannt und ausgewählte Anzeigen werden Ihnen basierend auf den in diesem Cookie gespeicherten Informationen angezeigt (Art. 6 Abs. 1 S. 1 a) DSGVO).

Impressum | Datenschutzbestimmungen

Priority 1 Security Update for Adobe Experience Manager Forms JEE (6.5.19.1)

AEM Guides und XML Documentation

Technische Dokumente DITA-konform erstellen und ausliefern
Zur Blogübersicht

Drum prüfe, wer sich bindet

Wer ist der richtige Partner für die Umsetzung meiner Digitalstrategie?

Wichtige Information für alle AEM Forms JEE Anwender: Priority 1 Security Update for Adobe Experience Manager Forms JEE (6.5.19.1)

Adobe hat soeben ein wichtiges Sicherheitsupdate im Zusammenhang mit der Apache Struts Vulnerability bekanntgegeben:

 

Bulletin ID Date Published Priority
APSB23-77 December 15, 2023 1

 

 

Priority 1:

Dieses Update behebt Sicherheitslücken, auf die ein Exploit abzielt bzw. bei denen ein erhöhtes Risiko besteht, dass sie für eine bestimmte Produktversion und Plattform ausgenutzt werden. Adobe empfiehlt Administratoren, das Update so bald wie möglich zu installieren.

Während für die Struts-Schwachstelle kein Workaround bekannt ist, könnte die Adobe-Implementierung Abhilfemaßnahmen enthalten (abgesehen von der Installation des Service Packs). Falls es welche gibt, wurden diese jedoch bisher noch nicht kommuniziert.

 

Zusätzliche wichtige Informationen :

AEM Forms JEE 6.5.19 auf JBoss erfordert eine JBoss EAP-Version 7.4:

 

  • Kunden mit AEM Forms JEE < 6.5.12.0 (JBoss EAP 7.1.4, veraltet) benötigen ein Plattform-Update des Application Servers. Daraus ergibt sich ein dringender Handlungsbedarf mit erhöhtem Aufwand.
  • Kunden mit AEM Forms JEE >= 6.5.12.0 und <6.5.18.0 haben entweder noch JBoss EAP Version 7.1.4 (veraltet) oder bereits 7.4, je nach Upgrade/Installationsverfahren. Das vollständige Installationsprogramm von AEM Forms JEE 6.5.12 enthält eine JBoss EAP 7.4-Installation. Daraus ergibt sich ein dringender Handlungsbedarf mit mittlerem oder erhöhtem Aufwand.
  • Kunden mit AEM Forms JEE >= 6.5.18 müssen bereits mit JBoss EAP 7.4 arbeiten, das im 6.5.18-Vollinstallationsprogramm enthalten ist. Daraus ergibt sich ein dringender Handlungsbedarf mit moderatem Aufwand.

 

 

Für weitere Informationen wenden Sie sich bitte an Ihr Projekt-Team bei eggs oder Martin Brösamle. Wir werden weiter die Situation beobachten und den Artikel mit neuen Erkenntnissen aktualisieren.

Autor

Martin Grimm

AEM Managing Consultant

Veröffentlicht am

15.12.2023

Kategorien

Security AEM Forms