Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek „Log4j“ führt nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aktuell zu einer extrem kritischen Bedrohungslage für betroffene IT-Systeme. Hacker können diese Sicherheitslücke ausnutzen, um bösartigen Code in Ihr System einzuschleusen und auszuführen. Das BSI hat in diesem Zusammenhang eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.
Da uns aktuell viele Anfragen hierzu erreichen, teilen wir auf diesem Wege mit, dass OAS-Softwarelösungen nach jetzigem Stand nicht von dieser Sicherheitslücke betroffen sind. Diese Einschätzung umfasst unsere Softwareprodukte emaxx, logis, pronto, wcon-Desktop sowie unsere Applikationen zur Waagenkommunikation.
Für die Anwendung Modawi des Anbieters consist ITU zur Abwicklung des elektronischen Abfallnachweiswesens haben wir die Information erhalten, dass die Version 5 von der Schwachstelle betroffen ist. Der Hersteller hat bereits Patches zur Verfügung gestellt. Betroffene Kunden wurden bereits durch uns informiert und die Implementierung der Patches läuft.
Für die Anwendung DOCUMENTS des Anbieters otris haben wir die Information erhalten, dass die Versionen 5.0f – 2205 und höher von der Schwachstelle betroffen sind. Der Hersteller hat bereits Patches zur Verfügung gestellt. Betroffene Kunden wurden bereits durch uns informiert und die Implementierung der Patches läuft.
Für die Anwendung SoapUI des Anbieters Smartbear haben wir die Information erhalten, dass Sie von der Schwachstelle betroffen ist. Weitere Informationen hierzu finden sich auf der Webseite des Herstellers Smartbear:
Der Anbieter Oracle stellt für seine Datenbanken ebenfalls Patches zur Verfügung. Weitere Informationen hierzu finden sich auf der Webseite des Herstellers Oracle:
Generell empfehlen wir unseren Kunden, auch weitere Instanzen der IT-Infrastruktur auf die Schwachstelle zu überprüfen. Viele Hersteller haben hierzu bereits entsprechende Security Advisories veröffentlicht. Fortlaufend aktualisierte Informationen über betroffene Komponenten finden sich auch auf der Webseite des BSI:
Ihre IT-Infrastruktur - bei uns in sicheren Händen
Sollten Sie bei der Überprüfung Ihrer IT-Infrastruktur Unterstützungsbedarf haben, stehen Ihnen unsere erfahrenen Experten für eine weitere Beratung gerne zur Verfügung. Bei Bedarf bieten wir Ihnen gerne auch eine ganzheitliche Betreuung Ihrer IT-Infrastruktur an. Mit den verschiedenen Managed Monitoring Lösungen der OAS AG für eine proaktive Überwachung Ihrer IT-Infrastruktur und Endgeräte erhalten Sie eine wirkungsvolle und effiziente Prävention vor Viren, Spyware, Ramsomware und Trojanern.
Für weitere Fragen wenden Sie sich bitte an unseren Support.
