Weltweite Sicherheitslücke in der Java-Bibliothek Log4j

Ein Großteil der Server im Internet ist von dem Cyberangriff Log4Shell auf die weit verbreitete Java-Bibliothek Log4j bedroht. Wie viele Produkte anderer Softwareanbieter sind bedauerlicherweise auch einzelne Produkte unseres Hauses betroffen.

Die kritische Schwachstelle hat möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das Risiko durch die Sicherheitslücke auf der sogenannten CVSS-Skala mit 10 ein, dem höchstmöglichen Wert.

Was bedeutet das für Sie und Ihre Kunden?

Die aktuellen EASY Archiv Versionen 6 und 7 sind nicht betroffen, ältere Versionen werden nicht mehr supported und können von der Sicherheitslücke nicht ausgeschlossen werden.

Betroffene Produkte:

• EASY DMS (Documents) - Regelmäßige Neuigkeiten finden Sie hier.
• DEXPRO SQUEEZE - Regelmäßige Neuigkeiten finden Sie hier.

Unsere Softwarelieferanten EASY und DEXPRO arbeiten derzeit mit Hochdruck an der Bereitstellung eines Patches.

Bis dahin empfehlen wir, den Workaround zu implementieren, für den wir in unserem Serviceportal eine Anleitung zur Verfügung stellen können.

Für Rückfragen steht Ihnen unser Supportteam unter den folgenden Kontaktdaten gern zur Verfügung:

Telefon: +49 800 / 6646994
E-Mail: support@henrichsen4easy.de