log4j Sicherheitslücke: Das müssen Sie wissen

Alle wichtigen Infos zu unseren Systemen im Überblick

Vor kurzem wurde eine Sicherheitslücke in log4j bekannt. Wir haben daraufhin unsere Systeme einer tiefgreifenden Analyse unterzogen. Welche Auswirkungen hat die Schwachstelle auf Ihr System und was sollten Sie tun?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aufgrund einer kritischen Schwachstelle in log4j (CVE-2021-44228) die Warnstufe der IT-Bedrohungslage auf 4/rot erhöht und dazu entsprechende Informationen bereitgestellt. Wir bei Step Ahead haben in den vergangenen Tagen unsere Systeme umfassend überprüft und können Ihnen nun einen entsprechenden Überblick bieten.

godesysERP (Version 5.x), STEPS, mySTEPS und STEPS.Cloud

Unsere Produkte godesysERP (Version 5.x), STEPS, mySTEPS und die STEPS.Cloud sind nicht von der Schwachstelle betroffen.

godesysERP/OEP (Version 6.x)

Bei godesysERP/OEP (Version 6.x) wird in der Unterkomponente Liferay die problematische log4j Library verwendet. Ob es Angreifern möglich ist, mit einem kompromittierten String die Schwachstelle wirklich aktiv auszunutzen, ist aktuell nicht sicher bzw. nicht bekannt. Zur gezielten Absicherung Ihrer Umgebung in Bezug auf die Liferay 7.2.0 innerhalb von godesysERP/OEP finden Sie hier eine exakte Anleitung. Wir empfehlen Ihnen, zusätzlich zu den vom BSI empfohlenen Maßnahmen die in der Anleitung beschriebenen Schritte zeitnah durchführen.

IN:ERP

Bei IN:ERP ist die zentrale Hilfe-Funktion betroffen. Die dafür verwendete Komponente Confluence von Atlassian nutzt ebenfalls die gefährdete log4j Library. Zur sofortigen Absicherung des Systems wurde der entsprechende Server vom System genommen und isoliert. Das System wird gerade nach Anleitung des Herstellers gehärtet und dann wieder zur Verfügung gestellt. Die Kundeninstallationen von IN:ERP sind davon nicht betroffen und durch diese Schwachstelle nicht gefährdet.

Wir unternehmen selbstverständlich alles, damit unsere Systeme und damit auch die unserer Kunden weiterhin sicher bleiben

Sie haben noch Fragen rund um die Schwachstelle in log4j? Unser Support-Team hilft Ihnen gerne weiter.

Hier geht's zu unserem Support

Sie haben Fragen zum Thema?

Lesen Sie weitere Beiträge aus dem Blog


Event

Besuchen Sie uns auf der H2H Roadshow 2024

Vorstellung unserer neuen Schnittstelle STEPS - mySTEPS

Im Juni 2024 gehen wir auf große Tour und kommen in Ihre Nähe: Die H2H Roadshow 2024 macht in 5 Städten in Deutschland und der Schweiz Station. Erleben Sie erstmals das Zusammenspiel von STEPS und mySTEPS.

Weiter lesen

Unternehmen

Erreichbarkeit zwischen den Feiertagen

Unsere Supportzeiten rund um Weihnachten und Jahreswechsel

Auch wir gönnen uns an den Feiertagen eine kleine Pause. Damit Ihr Business nicht einfriert, sind wir davor und danach aber zu den gewohnten Zeiten für Sie da.

Weiter lesen

Produkt

Überblick behalten – auch bei großen Projekten

Die Leistungserfassung in STEPS

Bei Dienstleistern ist eine einfache und effiziente Leistungserfassung in Projekten das A und O. Mit der Leistungserfassung in STEPS behalten Anwender unabhängig von der Größe des Projekts stets den vollen Überblick.

Weiter lesen

Cookie-Einstellungen

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Detaillierte Informationen über den Einsatz von Cookies auf dieser Webseite erhalten Sie in der Datenschutzerklärung.

Technisch notwendig

Tools, die wesentliche Services und Funktionen ermöglichen, einschließlich Identitätsprüfung, Servicekontinuität und Standortsicherheit. Diese Option kann nicht abgelehnt werden.

Analytik

Tools, die anonyme Daten über Website-Nutzung und -Funktionalität sammeln. Wir nutzen die Erkenntnisse, um unsere Produkte, Dienstleistungen und das Benutzererlebnis zu verbessern.

Sonstiges

Tools, die interaktive Services wie Chat-Support und Kunden-Feedback-Tools unterstützen.