Zum Hauptinhalt springen
Bob
News • bob Systemlösungen

Die Nachricht der kritischen Sicherheitslücke Log4j, welche am Wochenende vom Bundesamt für Sicherheit als äußerst kritisch eingestuft und veröffentlicht wurde betrifft fast alle Unternehmen weltweit.

UPDATE 25.01.2022: Kritische Sicherheitslücke Log4J

Die Nachricht der kritischen Sicherheitslücke Log4j, welche am Wochenende vom Bundesamt für Sicherheit als äußerst kritisch eingestuft und veröffentlicht wurde betrifft fast alle Unternehmen weltweit.

Lebensversicherung für Ihr Unternehmen • bob Systemlösungen

Die Java-Bibliothek Log4J wird ebenfalls in dem SAP-Apache Tomcat für die Komponenten SAP-Server Tools, B1iF und dem Service Layer verwendet. SAP arbeitet mit Hochdruck daran die Situation zu bewerten und hat bereits eine Anleitung veröffentlicht, um die Sicherheitslücke in den Komponenten zu schließen.


UPDATE 25.01.2022: SAP empfiehlt nun in ihren aktuellen Notes ein Upgrade auf das neuste Release 10.0 und FP2111 ­von SAP Business One zur Behebung der Sicherheitslücke.
­­­https://launchpad.support.sap.com/#/notes/3131740

­Wir empfehlen dringend, sich bezüglich eines Termins für den Releasewechsel an uns oder Ihren aktuellen SAP Business One Partner zu wenden.

Gerne können Sie sich als unser Kunde unter der Mail service@bobsys.com melden, um die aktuellen Inhalte der Note per PDF zu erhalten.

Wir empfehlen dringend sich mit dieser Information an Ihren IT-Betreuer zu wenden. Als beste Sofortmaßnahme empfiehlt es sich zu prüfen, ob die besagten Komponenten aus dem Internet heraus erreichbar sind, um anschließend die von der SAP veröffentlichte Lösung durchzuführen. Gerne unterstützen wir Sie oder Ihren IT-Betreuer bei der Durchführung. Verwenden Sie die SAP Mobile App oder die SAP Customer Check-out besteht dringender Handlungsbedarf, da diese Anwendungen den B1iF verwenden.

Wichtig: Die Lösungen von bob Systemlösungen sind nicht von dieser Sicherheitslücke betroffen. Die SAP hat ein Dokument zum aktuellen Stand auf Ihrer Website zur Verfügung gestellt. Verfolgen Sie unsere News zu diesem Thema.

Weitere Informationen:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

Die folgenden Produkte sind nicht betroffen:

  • bob ShopSuite
  • bob Controlling Suite
  • bob POS4SBO - Kassenlösung
  • Mobile4Logistics - Lagerlogistik-App
  • FundsPro

Die folgenden Produkte nutzen Log4j. SAP bietet eine Lösung.

Wir werden bei wichtigen Änderungen und Neuigkeiten diese News aktualsieren. 

 

Haben Sie Fragen zu diesem Thema?

Werden Sie Teil der großen bob-Familie und profitieren Sie von unserer Erfahrung!

Ich berate Sie gerne:
Bastian Lauterbach

Phone:+49 (0) 2235 / 92302-630
Fax:+49 (0) 2235 / 92302-310
E-Mail:b.lauterbach@bobsys.com 

 

Zurück

Weitere Beiträge aus dieser Kategorie:

Allgemeines

Partnerschaft Krämer Anwendungssysteme

Wir freuen uns, Ihnen mitteilen zu können, dass wir eine neue Partnerschaft eingegangen sind!

Weiterlesen
Allgemeines

Mobile4Logistics App - nun zertifiziert!

Mobile4Logistics App - nun bei unserem Hardwarepartner "Zebra" zertifiziert!

Weiterlesen
Flutkatastrophe - Jede Hilfe wird gebraucht • bob SystemlösungenAllgemeines

Flutkatastrophe: Jede Hilfe wird gebraucht!

Wir möchten uns noch mit einer Herzensangelegenheit an Sie wenden. Wie Sie sicher mitbekommen haben, hat die Hochwasserkatastrophe in vielen Regionen schwere Schäden verursacht.

Auch…

Weiterlesen