Log4Shell und Azure DevOps

Log4Shell und Azure DevOps Server

Durch die am 09.12.2021 unter dem Namen Log4Shell veröffentlichte Sicherheitslücke in der Java Bibliothek Log4J ist auch indirekt eine Anzahl der Installationen des TFS bzw. Azure DevOps Server betroffen. Diese verwenden natürlich keine Java Bibliothek direkt im Code, aber wenn das Feature „Code Search“ installiert ist, dann verwendet das dafür genutzte Elasticsearch die Komponente Log4J…