UPDATE 25.01.2022: Kritische Sicherheitslücke Log4J
Die Nachricht der kritischen Sicherheitslücke Log4j, welche am Wochenende vom Bundesamt für Sicherheit als äußerst kritisch eingestuft und veröffentlicht wurde betrifft fast alle Unternehmen weltweit.

Die Java-Bibliothek Log4J wird ebenfalls in dem SAP-Apache Tomcat für die Komponenten SAP-Server Tools, B1iF und dem Service Layer verwendet. SAP arbeitet mit Hochdruck daran die Situation zu bewerten und hat bereits eine Anleitung veröffentlicht, um die Sicherheitslücke in den Komponenten zu schließen.
|
Gerne können Sie sich als unser Kunde unter der Mail service@bobsys.com melden, um die aktuellen Inhalte der Note per PDF zu erhalten.
Wir empfehlen dringend sich mit dieser Information an Ihren IT-Betreuer zu wenden. Als beste Sofortmaßnahme empfiehlt es sich zu prüfen, ob die besagten Komponenten aus dem Internet heraus erreichbar sind, um anschließend die von der SAP veröffentlichte Lösung durchzuführen. Gerne unterstützen wir Sie oder Ihren IT-Betreuer bei der Durchführung. Verwenden Sie die SAP Mobile App oder die SAP Customer Check-out besteht dringender Handlungsbedarf, da diese Anwendungen den B1iF verwenden.
Wichtig: Die Lösungen von bob Systemlösungen sind nicht von dieser Sicherheitslücke betroffen. Die SAP hat ein Dokument zum aktuellen Stand auf Ihrer Website zur Verfügung gestellt. Verfolgen Sie unsere News zu diesem Thema.
Weitere Informationen:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
Die folgenden Produkte sind nicht betroffen:
- bob ShopSuite
- bob Controlling Suite
- bob POS4SBO - Kassenlösung
- Mobile4Logistics - Lagerlogistik-App
- FundsPro
Die folgenden Produkte nutzen Log4j. SAP bietet eine Lösung.
- SAP Business One / B1i
Mit einem Kundenlogin (S-User) können Sie hier weitere Informationen erhalten.
Alter Workaround der mit FP2111 nicht mehr genutzt werden soll: https://launchpad.support.sap.com/#/notes/3131789 - Hinweis zu weiteren SAP-Produkten:
https://support.sap.com/content/dam/support/en_us/library/ssp/my-support/trust-center/sap-tc-01-5025.pdf - Hier ein Beitrag aus dem SAP Community-Forum:
https://answers.sap.com/questions/13547385/sap-and-log4j.html
Wir werden bei wichtigen Änderungen und Neuigkeiten diese News aktualsieren.

Haben Sie Fragen zu diesem Thema?
Werden Sie Teil der großen bob-Familie und profitieren Sie von unserer Erfahrung!
Ich berate Sie gerne:
Bastian Lauterbach
Phone: | +49 (0) 2235 / 92302-630 |
Fax: | +49 (0) 2235 / 92302-310 |
E-Mail: | b.lauterbach@bobsys.com |