BSI - Warnmeldung JAVA

BSI - Bundesamt für Sicherheit in der Informationstechnik gibt Warnmeldung heraus

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.

Wir möchten Sie hier über die von uns vertriebenen Softwareprodukte bzw. über unsere Nachfragen diesbezüglich bei den entsprechenden Herstellern informieren.

Bei Bedarf aktualisieren wir diesen Eintrag zeitnah!

Beachten Sie bitte: Die Antworten können sich immer nur auf den aktuellsten Softwarestand beziehen!

Hier finden Sie die Rechercheantworten unserer wichtigste Softwareanbieter:

microtech (büro+/middleware / Logistik&Versand)	.... vielen Dank für Ihre Anfrage. Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Wir benutzen in unserer Software kein Java, so ist unsere Software davon nicht betroffen.
nexti (Service-;CRM-; Sales-; Inventory-APP)	Auch nexti setzt die betreffende Bibliothek ein. Wir haben unseren Programmcode analysiert. Die von uns eingesetzte Version der Bibliothek enthält den Fehler NICHT. Viele Grüße Ihr nexti Team
netcontrol (Digital-Archiv, ELiAS, CopyTool-APP)	... die so genannte „Log4Shell“ Schwachstelle betrifft eine Java Library innerhalb des Apache Webservers und kann für das unbeaufsichtigte Ausführen von Schadcode auf Webservern verwendet werden. Wir haben selbstverständlich überprüft ob unsere Software und Server betroffen sind: • Starfinder verwendet kein Log4j • Weder die App noch die Addins von Starfinder verwenden Log4j • Die Bibliothek Log4j wird in Starfinder nicht verwendet • Unsere Webapplikation wird nicht auf Apache, sondern auf IIS betrieben
Alphacom (Workform, Workflow+)	.... Wir verwenden in unseren Workflow+ Komponenten nirgends diese Software. Workflow+ ist nicht von dieser Sicherheitslücke betroffen.
Compusoft	..... keine unserer Software nutz JAVA und daher haben wir dieses Problem auch nicht.
bluesolution/TopKontor Zeiterfassung	unsere Produkte tophandwerk, smarthandwerk, topzeit V5 und auch die Topkontor Zeiterfassung V4 nutzen keine Java-Komponenten und sind nicht von der Sicherheitslücke in der Log4J Bibliothek betroffen. Auch die eingesetzten Komponenten von Datafox für die Zeiterfassung Datafox Studio Datafox Talk DFCOM.dll Gerätefirmware Zeiterfassungshardware, Zutrittskontrolle, …. sind dort nicht betroffen.

Weitere Details finden Sie auf der →WebSite des BSI

Quelle Grafik: People vector created by pch.vector - www.freepik.com