log4j Sicherheitslücke: Das müssen Sie wissen (TEST)

Alle wichtigen Infos zu unseren Systemen im Überblick

Vor kurzem wurde eine Sicherheitslücke in log4j bekannt. Wir haben daraufhin unsere Systeme einer tiefgreifenden Analyse unterzogen. Welche Auswirkungen hat die Schwachstelle auf Ihr System und was sollten Sie tun?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aufgrund einer kritischen Schwachstelle in log4j (CVE-2021-44228) die Warnstufe der IT-Bedrohungslage auf 4/rot erhöht und dazu entsprechende Informationen bereitgestellt. Wir bei Step Ahead haben in den vergangenen Tagen unsere Systeme umfassend überprüft und können Ihnen nun einen entsprechenden Überblick bieten.

godesysERP (Version 5.x), STEPS, mySTEPS und STEPS.Cloud

Unsere Produkte godesysERP (Version 5.x), STEPS, mySTEPS und die STEPS.Cloud sind nicht von der Schwachstelle betroffen.

godesysERP/OEP (Version 6.x)

Bei godesysERP/OEP (Version 6.x) wird in der Unterkomponente Liferay die problematische log4j Library verwendet. Ob es Angreifern möglich ist, mit einem kompromittierten String die Schwachstelle wirklich aktiv auszunutzen, ist aktuell nicht sicher bzw. nicht bekannt. Zur gezielten Absicherung Ihrer Umgebung in Bezug auf die Liferay 7.2.0 innerhalb von godesysERP/OEP finden Sie hier eine exakte Anleitung. Wir empfehlen Ihnen, zusätzlich zu den vom BSI empfohlenen Maßnahmen die in der Anleitung beschriebenen Schritte zeitnah durchführen.

IN:ERP

Bei IN:ERP ist die zentrale Hilfe-Funktion betroffen. Die dafür verwendete Komponente Confluence von Atlassian nutzt ebenfalls die gefährdete log4j Library. Zur sofortigen Absicherung des Systems wurde der entsprechende Server vom System genommen und isoliert. Das System wird gerade nach Anleitung des Herstellers gehärtet und dann wieder zur Verfügung gestellt. Die Kundeninstallationen von IN:ERP sind davon nicht betroffen und durch diese Schwachstelle nicht gefährdet.

Wir unternehmen selbstverständlich alles, damit unsere Systeme und damit auch die unserer Kunden weiterhin sicher bleiben

Sie haben noch Fragen rund um die Schwachstelle in log4j? Unser Support-Team hilft Ihnen gerne weiter.

Hier geht's zu unserem Support

Sie haben Fragen zum Thema?

Lesen Sie weitere Beiträge aus dem Blog


News, Produkt

mySTEPS ist ERP-System des Jahres 2022

Auszeichnung in der Kategorie „Moderne Technologien im ERP“

Eine unabhängige Expertenjury aus Wissenschaftlern, Beratern und Medienvertretern hat unsere neue Software-Lösung beim Wettbewerb „ERP-System des Jahres 2022“ zum Sieger gekürt.

Weiter lesen

Branche, Produkt

Warum ERP + CRM Lösungen mobil nutzbar sein sollten

Die 5 wichtigsten Gründe

Ob Nachrichten schreiben, Einkäufe tätigen oder Routen planen: Mobile Anwendungen sind im Privatleben nicht mehr wegzudenken. In der Arbeitswelt sind sie noch nicht überall angekommen. Dabei wird es allerhöchste Zeit!

Weiter lesen

Branche

Was eine Business Software können muss …

… damit Sie talentierte Nachwuchskräfte finden

Ihr Unternehmen tut sich schwer, qualifizierten Nachwuchs zu finden? Umso wichtiger ist es, attraktive Arbeitsbedingungen zu bieten. Wer da mit verstaubten ERP- und CRM-Lösungen ankommt, kann gleich einpacken.

Weiter lesen

Cookie-Einstellungen

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Detaillierte Informationen über den Einsatz von Cookies auf dieser Webseite erhalten Sie in der Datenschutzerklärung.

Technisch notwendig

Tools, die wesentliche Services und Funktionen ermöglichen, einschließlich Identitätsprüfung, Servicekontinuität und Standortsicherheit. Diese Option kann nicht abgelehnt werden.

Analytik

Tools, die anonyme Daten über Website-Nutzung und -Funktionalität sammeln. Wir nutzen die Erkenntnisse, um unsere Produkte, Dienstleistungen und das Benutzererlebnis zu verbessern.

Sonstiges

Tools, die interaktive Services wie Chat-Support und Kunden-Feedback-Tools unterstützen.