Home >

Kritische Schwachstelle in Java-Bibliothek log4j

[13.12.2021] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Warnstufe für die Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek log4j hochgestuft (Warnstufe Rot).


Für nachfolgende Produkte bieten wir Ihnen umfassende Unterstützung bei der Umsetzung der notwendigen Maßnahmen.

Die Java-Bibliothek log4j wird von nachfolgenden Produkten verwendet
Die Komponente Elasticsearch ist von der Schwachstelle betroffen.

Aufgrund aktueller Erkenntnisse empfehlen wir – in Ergänzung zur vorherigen Empfehlung, einige betroffene Dateien auszutauschen – den Dienst Elasticsearch bis zur Bereitstellung eines umfassenden Updates zu deaktivieren. Bitte setzen Sie ein Lesezeichen und besuchen Sie diese Seite regelmäßig, um die neuesten Informationen zu erhalten.

Dieser Dienst stellt dem User in besonderen Fällen eine Suchfunktion zur Verfügung und wird für den Routinebetrieb der Anwendung nicht benötigt. Der Dienst Elasticsearch wird ggf. in folgenden Produkten verwendet:

  • Alessa
  • CaseWare Monitor

 


Für nachfolgenden Produkte müssen Sie keine Anpassungen vornehmen. Dies gilt für alle Versionen der Produkte. Dort wo es erforderlich war, haben wir bzw. der Hersteller des Produktes das notwendige Update ausgeführt.

Wie der Hersteller CaseWare sicherstellt, dass Kunden vor Sicherheitslücken geschützt sind, erfahren Sie hier.


Die Java-Bibliothek log4j wird von nachfolgenden Produkten nicht verwendet
Es sind daher keine unmittelbaren Anpassungen notwendig. Bitte beachten Sie die Hinweise zur Software anderer Anbieter, die ggf. in Kombination mit unseren Produkten im Einsatz ist:

  • AuditSolutions
    alle Desktop-Produkte (z. B. AuditAgent, AuditReport, AuditTemplate, SmartPublisher, FinancialSolutions)
  • IDEA
    alle Komponenten (z. B. Lizenzierung, SmartAnalyzer, IDEA Lab Prototypen) und alle Versionen (z. B. IDEA 10, IDEA 11)
  • IDEA Apps
  • IDEA Marketplace
  • XBRL Publisher
    alle Komponenten (z. B. Lizenzierung) und alle Module (z. B. E-Bilanz, DiFin, Offenlegung, Verfahrensdokumentation)
  • SmartExporter
    alle Komponenten (z. B. Lizenzierung)
  • Audicon License Management
  • AIS TaxMart
  • Data ReBase

Die Java-Bibliothek log4j wird von nachfolgenden Produkten verwendet
Die Aktualisierung auf die Version 2.15 wurde umgehend vorgenommen und die Schwachstelle ist damit gemäß den Empfehlungen beseitigt. Sie müssen diesbezüglich nicht tätig werden!

  • CaseWare Cloud

 

Normal 0 21 false false false DE X-NONE X-NONE MicrosoftInternetExplorer4

Aufgrund aktueller Erkenntnisse empfehlen wir – in Ergänzung zur vorherigen Empfehlung, einige betroffene Dateien auszutauschen – den Dienst Elasticsearch bis zur Bereitstellung eines umfassenden Updates zu deaktivieren. Dieser Dienst stellt dem User in besonderen Fällen eine Suchfunktion zur Verfügung und wird für den Routinebetrieb der Anwendung nicht benötigt.

Achtung, öffnet in einem neuen Fenster. E-MailDrucken