Kundeninformation zum Java-Framework log4j2
Derzeit geht es durch die Presse – das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für das Java-Framework log4j2 eine Warnung ausgesprochen. Diese schwerwiegende Sicherheitslücke hat einen hohen Verbreitungsgrad und ermöglicht die unautorisierte Anpassung von Software.
Wir geben eine eingeschränkte Entwarnung für die von uns eingesetzten Softwaresysteme, die wir auf das Auftreten dieses Fehlers geprüft haben.
Die nachfolgenden Systeme sind nicht betroffen.
- Camunda, unsere Prozessengine, basiert auf Java nutzt aber nicht das kritische log4j2.
Die Lösung ist von diesem Fehler nicht betroffen. - DNA-Portal ist eine PHP-Anwendung.
Die Lösung ist von diesem Fehler nicht betroffen. - GeoSpatial Analysis nutzt die unsichere Version des log4j2 nicht.
Die Lösung ist von diesem Fehler nicht betroffen. - LineRegister verwendet die kritischen Bibliotheken nicht.
Die Lösung ist von diesem Fehler nicht betroffen. - LISclassic und LISnovus nutzen Java, aber nicht die Bibliotheken der Version log4j2. Dies gilt gleichermaßen für die auf diesen Lösungen basierenden Individualanpassungen.
Die Lösungen sind von diesem Fehler nicht betroffen. - opusP und alle darauf aufbauenden Lösungen sind Java -Anwendungen, greifen aber nicht auf die kritische Bibliothek log4j2 zurück.
Die Lösungen sind von diesem Fehler nicht betroffen. - smarter|audit ist keine Java -Anwendung.
Die Lösung ist von diesem Fehler nicht betroffen. - smarter|maps ist eine Java-Anwendung, nutzt aber nicht das kritische Framework log4j2.
Die Lösung ist von diesem Fehler nicht betroffen. - smarter|mobile 2 und smarter|mobile 3 sind keine Java -Anwendungen – weder im Backend, noch im Frontend.
Die Lösungen sind von diesem Fehler nicht betroffen. - TBM inklusive Restful TBM sind keine Java -Anwendungen. Dies gilt ebenso für die auf TBM basierenden Individualanpassungen.
Die Lösungen sind von diesem Fehler nicht betroffen. - TBM-Web-Störungsmanagement ist keine Java-Anwendung.
Die Lösung ist von diesem Fehler nicht betroffen. - Webcase Map ist eine Java -Anwendung, die kritische Bibliothek ist nicht im Einsatz.
Die Lösung ist von diesem Fehler nicht betroffen. - Osiris ist eine Java -Anwendung, die kritische Bibliothek ist nicht im Einsatz.
Die Lösung ist von diesem Fehler nicht betroffen.
Die nachfolgenden Systeme sind teilweise betroffen.
- Smallworld – GE nutzt in einigen wenigen Versionen die kritischen Bibliotheken. Betroffen sind die Versionen 5.2.7 und 5.2.10. GE prüft derzeit die Möglichkeiten und informiert schnellstmöglich zum weiteren Vorgehen. Betroffene Kunden werden von ESN kontaktiert.
Sie haben Fragen dazu? Sprechen Sie Ihre Projektleiter an.