Kritische Schwachstelle in Java-Bibliothek log4j

[13.12.2021] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Warnstufe für die Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek log4j hochgestuft (Warnstufe Rot).

Für nachfolgende Produkte bieten wir Ihnen umfassende Unterstützung bei der Umsetzung der notwendigen Maßnahmen.
Die Java-Bibliothek log4j wird von nachfolgenden Produkten verwendet
Die Komponente Elasticsearch ist von der Schwachstelle betroffen.

Aufgrund aktueller Erkenntnisse empfehlen wir – in Ergänzung zur vorherigen Empfehlung, einige betroffene Dateien auszutauschen – den Dienst Elasticsearch bis zur Bereitstellung eines umfassenden Updates zu deaktivieren. Bitte setzen Sie ein Lesezeichen und besuchen Sie diese Seite regelmäßig, um die neuesten Informationen zu erhalten.

Dieser Dienst stellt dem User in besonderen Fällen eine Suchfunktion zur Verfügung und wird für den Routinebetrieb der Anwendung nicht benötigt. Der Dienst Elasticsearch wird ggf. in folgenden Produkten verwendet:

  • Alessa
  • CaseWare Monitor

 

Für nachfolgenden Produkte müssen Sie keine Anpassungen vornehmen. Dies gilt für alle Versionen der Produkte. Dort wo es erforderlich war, haben wir bzw. der Hersteller des Produktes das notwendige Update ausgeführt.

Wie der Hersteller CaseWare sicherstellt, dass Kunden vor Sicherheitslücken geschützt sind, erfahren Sie hier.

Die Java-Bibliothek log4j wird von nachfolgenden Produkten nicht verwendet
Es sind daher keine unmittelbaren Anpassungen notwendig. Bitte beachten Sie die Hinweise zur Software anderer Anbieter, die ggf. in Kombination mit unseren Produkten im Einsatz ist:

  • AuditSolutions
    alle Desktop-Produkte (z. B. AuditAgent, AuditReport, AuditTemplate, SmartPublisher, FinancialSolutions)
  • IDEA
    alle Komponenten (z. B. Lizenzierung, SmartAnalyzer, IDEA Lab Prototypen) und alle Versionen (z. B. IDEA 10, IDEA 11)
  • IDEA Apps
  • IDEA Marketplace
  • XBRL Publisher
    alle Komponenten (z. B. Lizenzierung) und alle Module (z. B. E-Bilanz, DiFin, Offenlegung, Verfahrensdokumentation)
  • SmartExporter
    alle Komponenten (z. B. Lizenzierung)
  • Audicon License Management
  • AIS TaxMart
  • Data ReBase

Die Java-Bibliothek log4j wird von nachfolgenden Produkten verwendet
Die Aktualisierung auf die Version 2.15 wurde umgehend vorgenommen und die Schwachstelle ist damit gemäß den Empfehlungen beseitigt. Sie müssen diesbezüglich nicht tätig werden!

  • CaseWare Cloud

 

Normal 0 21 false false false DE X-NONE X-NONE MicrosoftInternetExplorer4

Aufgrund aktueller Erkenntnisse empfehlen wir – in Ergänzung zur vorherigen Empfehlung, einige betroffene Dateien auszutauschen – den Dienst Elasticsearch bis zur Bereitstellung eines umfassenden Updates zu deaktivieren. Dieser Dienst stellt dem User in besonderen Fällen eine Suchfunktion zur Verfügung und wird für den Routinebetrieb der Anwendung nicht benötigt.

Achtung, öffnet in einem neuen Fenster. E-MailDrucken

Wichtige Informationen

"Zero-Day"-Schwachstelle (CVE-2022-1096)

[12.05.22] Eine neue "Zero-Day"-Schwachstelle (CVE-2022-1096) in Chromium-basierten Browsern (Chrome, Microsoft Edge)
Weiterlesen...
Erreichbarkeit des Supports

[05.05.22] In der Kalenderwoche 19 ...
Weiterlesen...
XBRL Publisher 22.0 wird ausgeliefert

[11.04.2022] Das Update auf die neue Version ist zwingend erforderlich,
Weiterlesen...
Informationen zur Sicherheitslücke Spring4Shell

[05.04.2022] Auf dieser Seite stellen wir Ihnen zentrale Informationen zu unseren Produkten in Hinblick auf die Sicherheitslücke Spring4Shell zur Verfügung.

Weiterlesen...
IDEA App GoBD 3.1 wird ausgeliefert

[28.02.2022] IDEA App GoBD wird auf der Distributionsplattform Audicon License Management zur Verfügung gestellt.

Weiterlesen...
SmartPublisher 2022 R1 wird ausgeliefert

[18.01.2022] SmartPublisher wird auf der Distributionsplattform Audicon License Management zur Verfügung gestellt.
Weiterlesen...
FinancialSolutions 2021 R1 wird ausgeliefert

[22.12.2021] FinancialSolutions wird auf der Distributionsplattform Audicon License Management zur Verfügung gestellt.
Weiterlesen...
Update für IDEA App TAP 3.0 und TaxAudit 3.0

[17.12.2021] Das Update wird in Form einer upack-Datei über Audicon License Management zur Verfügung gestellt.
Weiterlesen...
Kritische Schwachstelle in Java-Bibliothek log4j

[13.12.2021] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Warnstufe für die Zero-Day-Lücke in der weit verbreiteten Java-Bibliothek log4j hochgestuft (Warnstufe Rot).
Weiterlesen...
Auslieferung IDEA App TaxAudit 3.0 und IDEA App TAP 3.0

[22.10.2021] Mit der neuen Version 3.0 erscheint die bewährte App TaxAudit Professional erstmals unter ihrem neuen Namen TAP.
Weiterlesen...
IDEA 11

[04.10.2021] Die neue Dimension der Datenanalyse
Weiterlesen...
AuditSolutions Release 2021

[13.09.2021] AuditAgent 2020.00.247 R3 (64 Bit) mit AuditTemplate 23.00.241 Rev A und AuditReport 11.50 ...
Weiterlesen...
Datenanalyse im Homeoffice?

[01.04.2021] Nehmen Sie IDEA und Ihre IDEA Apps doch einfach mit nach Hause!
Weiterlesen...
Unterstützung von Windows 7 sowie Windows Server 2008 und Windows Server 2008 R2 endet

[14.01.2020] Microsoft hat den Support für die Betriebssysteme ...

Weiterlesen...