13.12.2021
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt mit hoher Stufe vor einer Komponente. (CVE-2021-44228)
Zu aller erst: Es besteht für Sie keine akute Gefahr!
In unserem Fall handelt es sich um eine Komponente “log4j”, deren Microsoft Framework angepasste Variante als “Log4net” benannt ist.
Wo besteht die Gefahr?
In Softwarekomponenten, wie Web-Servern, Online-Spielen, Mobilen Anwendungen, etc., alle die Programme die direkt mit dem Internet verbunden sind und darüber kommunizieren, können von außen (über das Internet) angegriffen werden.
Warum besteht bei uns nur bedingt Gefahr?
Wir kommunizieren nicht direkt mit dem oder über das Internet.
Die Gefahr rührt vielmehr durch das Blockieren unserer Software durch Virenscanner.
Warum Informieren wir Sie?
Es ist zu erwarten, dass diese Komponente in den nächsten 48 Stunden von allen Virenscannern als sogenannte “Malware” deklariert und möglicherweise in “Quarantäne” genommen, sogar ganz blockiert oder gelöscht wird. Dies würde zum Stillstand einiger Teile von InfoOffice führen.
Was tut Setronic und InfoOffice nun?
Wir werden diese Komponenten mit einer eigens dafür von uns zu entwickelnden Komponente austauschen und Ihr System updaten.
Dies wird alles in dieser Woche (KW50) noch geschehen und sollte bis Weihnachten abgeschlossen sein.
Bitte stellen Sie uns dafür notwendige Zugänge und Zugangszeiten zur Verfügung.
Unsere Arbeiten werden kostenfrei durchgeführt.
Was können Sie tun?
Melden Sie sich bei uns – am besten per E-Mail unter support@setronic.de – zur Vereinbarung eines Update Termins oder bereits mit einem Terminvorschlag. Wir melden uns dann bei Ihnen.
Wir bitten diese Umstände zu entschuldigen.
Das Setronic-Team