Weltweite Sicherheitslücke in der Java-Bibliothek Log4j

Ein Großteil der Server im Internet ist von dem Cyberangriff Log4Shell auf die weit verbreitete Java-Bibliothek Log4j bedroht. Wie viele Produkte anderer Softwareanbieter sind bedauerlicherweise auch einzelne EASY SOFTWARE Produkte betroffen.

Die kritische Schwachstelle hat möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Bedrohungslage. Das Ausmaß der Bedrohung ist aktuell schwer einschätzbar und die Informationslage ändert sich stündlich.

Die betroffenen Produkte sind:

  • EASY DMS (Documents)
  • EASY ApiOmat Produkte

Wir arbeiten fortlaufend an aktualisierten Handlungsempfehlungen und Lösungsszenarien für unsere Kunden und Partner. Dafür bieten wir registrierten Kunden und Partnern in diesem passwortgeschützten Bereich weitere Informationen und Hilfestellungen an.

Die folgenden Produkte haben wir geprüft und können verifizieren, dass diese nicht betroffen sind:

  • EASY Archive 6 & 7
  • EASY for Exchange
  • EASY for Dynamics NAV
  • EASY for Dynamics 365 BC
  • EASY for Dynamics 365 FO
  • EASY for SAP
  • EASY for SAP Solutions
  • EASY for SharePoint
  • EASY for Notes
  • EASY Capture Plus
  • EASY X-Invoicing Services
  • IRIS