Sehr geehrte Damen und Herren
eine extrem kritische Sicherheitslücke in der Java Bibliothek Log4j gefährdet aktuell weltweit Millionen Anwendungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das Risiko in der Warnstufe rot, auf der sogenannten CVSS-Skala mit 10, dem höchstmöglichen Wert, ein.
Auch ELO ist davon betroffen. Auf diesem Wege dürfen wir Sie über unseren aktuellen Kenntnisstand der Bedrohungssituation im Bereich ELO informieren. Bitte beachten Sie, dass alle Informationen unverbindlich und ohne Gewähr zu verstehen sind und sich laufend verändern können.
ELO - und auch wir - arbeiten mit Hochdruck daran, potenziell betroffene Komponenten zu identifizieren und schnellstmöglich Informationen zu Behebungen bereitzustellen, um ein Risiko für Systeme auszuschließen oder zu minimieren.
Wir empfehlen in der aktuellen Situation generell, die Bereitstellung von Systemfunktionen nach außen kritisch zu prüfen und im Zweifel entsprechende Dienste zu deaktivieren oder Funktionen einzustellen. Die kritische Schwachstelle hat im Zweifel Auswirkungen auf alle aus dem Internet erreichbaren (Java-)Anwendungen, die mit log4j Teile der Nutzeranfragen protokollieren.
Es können jederzeit neue Erkenntnisse entstehend, die Einschätzungen zur Sicherheit in Frage stellen können. Bitte beobachten Sie die Bedrohungslage laufend. Insbesondere Funktionen, die sich nach außen hin exponieren, müssen kritisch geprüft werden.
ELO hat für die IT-Abteilungen der Kunden eine Kurzanleitung für Windows-basierte Systeme erstellt.
Wir stellen detaillierte Informationen unter folgendem Link bereit:
Link zum Informationsangebot
Es wird das Ihnen bekannte Passwort verwendet.
Eine Anmeldung ist auf der Seite nicht erforderlich, es besteht aber die Möglichkeit, dass Sie sich auf der Seite per „subscribe“ an einem externen Dienst anmelden, der Sie über Aktualisierungen auf der Seite informiert. Der Button „subscribe“ leitet Sie zu dem Angebot eines externen Dienstleisters weiter, ACTIWARE übernimmt für die Inhalte dieses Angebots keine Gewähr.
Bitte beachten Sie, dass die Informationen unverbindlich und ohne Gewähr zu verstehen sind und sich laufend verändern können.
Bitte nehmen Sie im Zweifel Kontakt mit unserem Support-Team auf, um eine evtl. Unterstützung bei den o.g. Updates zu vereinbaren.
Unser Customer Care Team erreichen Sie über unser Ticket-System wie gewohnt per E-Mail sowie telefonisch unter +49 (6464) 9131-10.
Dislaimer / Haftungsausschluss
ACTIWARE
GmbH, In der Werr 11, 35719 Angelburg / www.actiware.de
ACTIWARE Development GmbH, Lindemannstraße 81, 44149 Dortmund / www.actiware-development.com
ACTIWARE Schweiz GmbH, Richtistrasse 7, 8304 Wallisellen / www.actiware.ch
ACTIWARE Infosystems GmbH, Birlenbacher Straße 19-21, 57078 Siegen /
www.actiware.io
Diese Veröffentlichung dient nur der unverbindlichen allgemeinen Information.
Sie ersetzt nicht die eingehende individuelle Beratung. Die in dieser
Veröffentlichung enthaltenen Informationen können jederzeit, auch ohne
vorherige Ankündigung und ohne Einspruchsrecht, geändert werden. Insbesondere
können technische Merkmale und Funktionen auch landesspezifisch variieren.
Unter Risikobetrachtung und Unsicherheiten wird auf die Möglichkeit
hingewiesen, dass Erwartungen von Produkten und Services mit deren
tatsächlichem Wesen und Umfang (stark) abweichen können. Aktuelle Informationen
zu ACTIWARE Leistungen und Produkten, Vertragsbedingungen und Preisen erhalten
Sie bei den ACTIWARE Gesellschaften und deren autorisierten Partnern. Die
Produktinformationen geben den derzeitigen Stand wieder. Gegenstand und Umfang
der Leistungen bestimmen sich ausschließlich nach den jeweiligen Verträgen.
ACTIWARE gewährleistet und garantiert nicht, dass seine Produkte oder sonstigen
Leistungen die Einhaltung bestimmter Rechtsvorschriften sicherstellen. Der
Kunde ist für die Einhaltung anwendbarer Sicherheitsvorschriften und sonstiger
Vorschriften des nationalen und internationalen Rechts verantwortlich. Die
Inhalte dieser Publikation stellen keine Zusagen, Versprechen, oder anderweitig
rechtlich einforderbare Verpflichtung dar Ergebnisse, Produkte, Dokumente,
Code, Funktionen oder Informationen zu liefern. Änderungen, Irrtümer und
Druckfehler bleiben vorbehalten. Diese Publikation darf weder teilweise noch
ganz ohne ausdrückliche schriftliche Genehmigung für jeden Einzelfall von
ACTIWARE reproduziert oder veröffentlicht werden.
Die genannten Namen, Produkte, Dienste und Logos von Dritten sind Eigentum der jeweiligen (Marken-) Inhaber.
© Copyright ACTIWARE GmbH 2021. Alle Rechte vorbehalten.