Zur Warnung des Bundesamtes für Sicherheit in der Informationstechnik
Informationen zur Sicherheitslücke der Log4j Java-Bibliothek
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Mitteilung vor einer gravierenden Sicherheitslücke in der Software-Bibliothek Log4j gewarnt. Log4j ist eine Bibliothek, die häufig in Java-Anwendungen eingesetzt wird. Die größte Gefahr stellt die Schwachstelle für Betreiber von Servern und Rechenzentren dar. Aber auch Verbraucher können betroffen sein. Hersteller, Rechenzentren und Softwarefirmen arbeiten bereits mit Hochdruck an entsprechenden Updates.
Folgend finden Sie alle Informationen, die uns aktuell zur Verfügung stehen. Diese Seite wird laufend aktualisiert:
Hardware:
Alle von uns vertriebenen Systeme von Canon, Kyocera und HP sind laut Hersteller nicht von dieser Sicherheitslücke betroffen.
Fleetmanagement:
Die Fleet-Managementsysteme FM-Audit, SimpleClicks und KFS haben die Bibliothek Log4j nicht im Einsatz, somit sind auch diese nicht betroffen.
Hardwarenahe Lösungen:
- Encore: nicht betroffen
- Uniflow: nicht betroffen
- KNM/MyQ: nicht betroffen
Genius MFP: Alle Genius Server Versionen ab Version 3.0.0 sind betroffen, alle unsere Kunden haben ältere Versionen (z.B. 2.x.x.), die nicht betroffen sind.
Dokumentenmanagement:
Unsere im Einsatz befindenden Dokumentenmanagementlösungen von Accantum und Upload24 verwenden die Bibliothek Log4j nicht und sind daher auch nicht betroffen.
KOFAX | NSI Lösungen:
Bei Kofax | NSI sind die Lösungen AutoStore, ControlSuite und BusinessConnect nicht betroffen.
Nur in den Applikationen DWS (Device Web Service in der Version 5.11 und 10.2.x) und DRS (Device Registration Service 7.13.0.3) ist die Bibliothek enthalten, wird aber nicht genutzt.
Unter dem folgenden Link liegt ein Hotfix zum Download bereit, der die Bibliothek aus den Anwendungen entfernt.
Sollten Sie Hilfe benötigen wenden Sie sich gerne an support@pvup.de