UPDATE 25.01.2022: Kritische Sicherheitslücke Log4J

Die Java-Bibliothek Log4J wird ebenfalls in dem SAP-Apache Tomcat für die Komponenten SAP-Server Tools, B1iF und dem Service Layer verwendet. SAP arbeitet mit Hochdruck daran die Situation zu bewerten und hat bereits eine Anleitung veröffentlicht, um die Sicherheitslücke in den Komponenten zu schließen.

Gerne können Sie sich als unser Kunde unter der Mail service@bobsys.com melden, um die aktuellen Inhalte der Note per PDF zu erhalten.

Wir empfehlen dringend sich mit dieser Information an Ihren IT-Betreuer zu wenden. Als beste Sofortmaßnahme empfiehlt es sich zu prüfen, ob die besagten Komponenten aus dem Internet heraus erreichbar sind, um anschließend die von der SAP veröffentlichte Lösung durchzuführen. Gerne unterstützen wir Sie oder Ihren IT-Betreuer bei der Durchführung. Verwenden Sie die SAP Mobile App oder die SAP Customer Check-out besteht dringender Handlungsbedarf, da diese Anwendungen den B1iF verwenden.

Wichtig: Die Lösungen von bob Systemlösungen sind nicht von dieser Sicherheitslücke betroffen. Die SAP hat ein Dokument zum aktuellen Stand auf Ihrer Website zur Verfügung gestellt. Verfolgen Sie unsere News zu diesem Thema.

Weitere Informationen:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

Die folgenden Produkte sind nicht betroffen:

• bob ShopSuite
• bob Controlling Suite
• bob POS4SBO - Kassenlösung
• Mobile4Logistics - Lagerlogistik-App
• FundsPro

Die folgenden Produkte nutzen Log4j. SAP bietet eine Lösung.

• SAP Business One / B1i
  Mit einem Kundenlogin (S-User) können Sie hier weitere Informationen erhalten.
  Alter Workaround der mit FP2111 nicht mehr genutzt werden soll: https://launchpad.support.sap.com/#/notes/3131789
• Hier ein Beitrag aus dem SAP Community-Forum:
  https://answers.sap.com/questions/13547385/sap-and-log4j.html

Wir werden bei wichtigen Änderungen und Neuigkeiten diese News aktualsieren.