Log4Shell (Log4j)

Ende letzter Woche wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek «Log4j» bekannt. Die Sicherheitslücke wird als kritisch eingestuft, da die Bibliothek in sehr vielen Java-Anwendungen eingebaut ist. Zudem erlaubt die Sicherheitslücke einem Angreifer, aus der Ferne beliebigen Code auszuführen («Remote Code Execution» - RCE). Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren. Das Nationale Zentrum für Cybersicherheit (NCSC) empfiehlt, die Sicherheits-Patches so rasch wie möglich einzuspielen.

 

Nachfolgend finden Sie die von SMARTEC eingesetzten Softwarelösungen:

 

Name Status Aktion

PaperCut MF (version 21.0.0 or later)

Betroffen

Update: 21.12.2021 10:52: Neue Version verfügbar

Sie können die neue Version hier herunterladen:

Version 21.2.4:  PaperCut MF Version Check - Upgrade Available | PaperCut

Weitere Informationen finden Sie ebenfalls hier: https://www.papercut.com/kb/Main/Log4Shell-CVE-2021-44228

smartManager

Nicht betroffen

 

Smart2PDF / Convert2PDF / IPA Suite

Nicht betroffen

Siehe https://ipa-suite.com/ipa-suite-nicht-von-log4j-sicherheitsluecke-betroffen/

smartBox (Simpleclicks)

Nicht betroffen

 

YSoft SafeQ

Betroffen

Update: 22.12.2021 08:57Neue Version des Patches verfügbar:

https://smartec.ag/sites/smartec.ag/files/download/Log4Patcher/log4jpatcher-40.zip

 

Update: 17.12.2021 14:43: Neue Version des Patches verfügbar:

Bitte beachten Sie die Anleitung in der ZIP Datei (README.txt). 
Die Anwendung muss in der Windows-Eingabeaufforderung (CMD) gestartet werden.

https://smartec.ag/sites/smartec.ag/files/download/Log4Patcher/log4jpatcher-36_2.zip

The tool deletes the vulnerable class for versions that cannot be fixed via a runtime config.
For components that use log4j 2.10 and newer runtime option is added to startup that mitigates the vulnerability.
Tool works on nested jars.
It it safe to run the tool multiple times against one installation.

 

Das Tool wurde digital signiert von: Y Soft Corporation, a.s..

Führen Sie das Tool nur aus, wenn diese Signatur übereinstimmt!

 

Xerox XDM (Device Manager)

Nicht betroffen

 

 

Bei weiteren Fragen wenden Sie sich bitte an unsere Hotline unter support@smartec.ag oder https://smartec.ag/kundendienst

 

106