log4j Sicherheitslücke: Das müssen Sie wissen

Alle wichtigen Infos zu unseren Systemen im Überblick

Vor kurzem wurde eine Sicherheitslücke in log4j bekannt. Wir haben daraufhin unsere Systeme einer tiefgreifenden Analyse unterzogen. Welche Auswirkungen hat die Schwachstelle auf Ihr System und was sollten Sie tun?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aufgrund einer kritischen Schwachstelle in log4j (CVE-2021-44228) die Warnstufe der IT-Bedrohungslage auf 4/rot erhöht und dazu entsprechende Informationen bereitgestellt. Wir bei Step Ahead haben in den vergangenen Tagen unsere Systeme umfassend überprüft und können Ihnen nun einen entsprechenden Überblick bieten.

godesysERP (Version 5.x), STEPS, mySTEPS und STEPS.Cloud

Unsere Produkte godesysERP (Version 5.x), STEPS, mySTEPS und die STEPS.Cloud sind nicht von der Schwachstelle betroffen.

godesysERP/OEP (Version 6.x)

Bei godesysERP/OEP (Version 6.x) wird in der Unterkomponente Liferay die problematische log4j Library verwendet. Ob es Angreifern möglich ist, mit einem kompromittierten String die Schwachstelle wirklich aktiv auszunutzen, ist aktuell nicht sicher bzw. nicht bekannt. Zur gezielten Absicherung Ihrer Umgebung in Bezug auf die Liferay 7.2.0 innerhalb von godesysERP/OEP finden Sie hier eine exakte Anleitung. Wir empfehlen Ihnen, zusätzlich zu den vom BSI empfohlenen Maßnahmen die in der Anleitung beschriebenen Schritte zeitnah durchführen.

IN:ERP

Bei IN:ERP ist die zentrale Hilfe-Funktion betroffen. Die dafür verwendete Komponente Confluence von Atlassian nutzt ebenfalls die gefährdete log4j Library. Zur sofortigen Absicherung des Systems wurde der entsprechende Server vom System genommen und isoliert. Das System wird gerade nach Anleitung des Herstellers gehärtet und dann wieder zur Verfügung gestellt. Die Kundeninstallationen von IN:ERP sind davon nicht betroffen und durch diese Schwachstelle nicht gefährdet.

Wir unternehmen selbstverständlich alles, damit unsere Systeme und damit auch die unserer Kunden weiterhin sicher bleiben

Sie haben noch Fragen rund um die Schwachstelle in log4j? Unser Support-Team hilft Ihnen gerne weiter.

Hier geht's zu unserem Support

Sie haben Fragen zum Thema?

Lesen Sie weitere Beiträge aus dem Blog


Branche

Was eine Business Software können muss …

… damit Sie talentierte Nachwuchskräfte finden

Ihr Unternehmen tut sich schwer, qualifizierten Nachwuchs zu finden? Umso wichtiger ist es, attraktive Arbeitsbedingungen zu bieten. Wer da mit verstaubten ERP- und CRM-Lösungen ankommt, kann gleich einpacken.

Weiter lesen

Produkt

STEPS Update: Auf's Wesentliche fokussieren

Bessere Performance und zahlreiche Neuerungen

Jetzt updaten! Profitieren Sie in STEPS von diversen Neuerungen, vielfältigen Optimierungen und behobenen Bugs. Alles, was Sie wissen müssen, lesen Sie hier.

Weiter lesen

Produkt

mySTEPS Update: Noch mehr Möglichkeiten

Neue Applikationen und viele zusätzliche Funktionalitäten

Servicemanagement, Knowledge Base, My Company: Mit dem jüngsten Update stehen Ihnen drei neue Applikationen und viele zusätzliche Funktionalitäten zur Verfügung. Erfahren Sie alles über die Neuerungen in mySTEPS!

Weiter lesen

Cookie-Einstellungen

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Detaillierte Informationen über den Einsatz von Cookies auf dieser Webseite erhalten Sie in der Datenschutzerklärung.

Technisch notwendig

Tools, die wesentliche Services und Funktionen ermöglichen, einschließlich Identitätsprüfung, Servicekontinuität und Standortsicherheit. Diese Option kann nicht abgelehnt werden.

Analytik

Tools, die anonyme Daten über Website-Nutzung und -Funktionalität sammeln. Wir nutzen die Erkenntnisse, um unsere Produkte, Dienstleistungen und das Benutzererlebnis zu verbessern.

Sonstiges

Tools, die interaktive Services wie Chat-Support und Kunden-Feedback-Tools unterstützen.