Log4Shell (Log4j)
Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» - RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren. Das Nationale Zentrum für Cybersicherheit (NCSC) empfiehlt, die Sicherheits-Patches so rasch wie möglich einzuspielen.
Nachfolgend finden Sie die von SMARTEC eingesetzten Softwarelösungen:
| Name | Status | Aktion |
|
PaperCut MF (version 21.0.0 or later) |
Betroffen |
Update: 21.12.2021 10:52: Neue Version verfügbar Sie können die neue Version hier herunterladen: Version 21.2.4: PaperCut MF Version Check - Upgrade Available | PaperCut Weitere Informationen finden Sie ebenfalls hier: https://www.papercut.com/kb/Main/Log4Shell-CVE-2021-44228 |
|
smartManager |
Nicht betroffen |
|
| Smart2PDF / Convert2PDF / IPA Suite |
Nicht betroffen |
Siehe https://ipa-suite.com/ipa-suite-nicht-von-log4j-sicherheitsluecke-betroffen/ |
| smartBox (Simpleclicks) | Nicht betroffen |
|
|
YSoft SafeQ |
Betroffen |
Update: 22.12.2021 08:57: Neue Version des Patches verfügbar: https://smartec.ag/sites/smartec.ag/files/download/Log4Patcher/log4jpatcher-40.zip
Update: 17.12.2021 14:43: Neue Version des Patches verfügbar: Bitte beachten Sie die Anleitung in der ZIP Datei (README.txt). https://smartec.ag/sites/smartec.ag/files/download/Log4Patcher/log4jpatcher-36_2.zip The tool deletes the vulnerable class for versions that cannot be fixed via a runtime config.
Das Tool wurde digital signiert von: Y Soft Corporation, a.s.. Führen Sie das Tool nur aus, wenn diese Signatur übereinstimmt!
|
| Xerox XDM (Device Manager) | Nicht betroffen |
Bei weiteren Fragen wenden Sie sich bitte an unsere Hotline unter support@smartec.ag oder https://smartec.ag/kundendienst