Kritische Zero-Day-Lücke in Log4j
Die Medien warnen vor einer Sicherheitslücke in der Java-Logging Komponente Log4j. Unsere IT-Sicherheitsexperten der IB&T Gruppe haben die Schwachstelle untersucht und alle von IB&T ausgelieferten Programme überprüft:
card_1:
card_1 nutzt Java zur Sicherung der Projektdaten. Die eingesetzte Log4j Version ist nach aktuellen Erkenntnissen von der Sicherheitslücke nicht betroffen.
Kunden, die ihre Lizenzen auf Basis des FlexNet Publisher verwalten, können in bestimmten Konstellationen serverseitig von der Sicherheitslücke betroffen sein (Lizenzadministration mit lmadmin unter Verwendung des optionalen Moduls Alerter). Die in card_1 selbst verwendeten Komponenten sind nicht betroffen.
Hinweise und detaillierte Informationen dazu finden Sie auf der Seite des Herstellers unter folgender Adresse:
AKVS/elKe:
Das System setzt keine der betroffenen Komponenten ein.
eView:
Das System setzt keine der betroffenen Komponenten ein.
DESITE BIM:
Die thinkproject-Lösungen der DESITE BIM Produktreihe (share, share pro, custom, touch, md, md pro) sind nicht direkt von der Sicherheitslücke im log4j betroffen. Die Lösungen setzen die Java-Bibliothek log4j nicht ein.
Allerdings nutzt unser Partner für die Lizenzierung der Software Flexera, die Bibliothek. Für Anwender mit einer Cloud-Lizenz über thinkproject wurde bereits ein Fix implementiert, der das Risiko minimiert.
Kunden, die ihre on-premise Lizenzen auf Basis des FlexNet Publisher verwalten, können in bestimmten Konstellationen serverseitig von der Sicherheitslücke betroffen sein (Lizenzadministration mit lmadmin unter Verwendung des optionalen Moduls Alerter).
Der Hersteller hat bereits alle Kunden per E-Mail informiert.
Aktuelle Hinweise und detaillierte Informationen dazu finden Sie auf der Seite des Herstellers unter folgender Adresse:
BricsCAD:
Der Hersteller Bricsys befolgte seine Sicherheitsverfahren, ergriff alle notwendigen Maßnahmen für all seine Dienstleistungen und Produkte und hat alle Kunden per E-Mail darüber informiert. Zum jetzigen Zeitpunkt besteht kein Handlungsbedarf für Bricsys Kunden.