Zur Warnung des Bundesamtes für Sicherheit in der Informationstechnik

Informationen zur Sicherheitslücke der Log4j Java-Bibliothek

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in einer Mitteilung vor einer gravierenden Sicherheitslücke in der Software-Bibliothek Log4j gewarnt. Log4j ist eine Bibliothek, die häufig in Java-Anwendungen eingesetzt wird. Die größte Gefahr stellt die Schwachstelle für Betreiber von Servern und Rechenzentren dar. Aber auch Verbraucher können betroffen sein. Hersteller, Rechenzentren und Softwarefirmen arbeiten bereits mit Hochdruck an entsprechenden Updates.

Folgend finden Sie alle Informationen, die uns aktuell zur Verfügung stehen. Diese Seite wird laufend aktualisiert:

Hardware:

Alle von uns vertriebenen Systeme von Canon, Kyocera und HP sind laut Hersteller nicht von dieser Sicherheitslücke betroffen.

Canon HPKyocera

Fleetmanagement:

Die Fleet-Managementsysteme FM-Audit, SimpleClicks und KFS haben die Bibliothek Log4j nicht im Einsatz, somit sind auch diese nicht betroffen.

Hardwarenahe Lösungen:

  • Encore: nicht betroffen
  • Uniflow: nicht betroffen
  • KNM/MyQ: nicht betroffen

Genius MFP: Alle Genius Server Versionen ab Version 3.0.0 sind betroffen, alle unsere Kunden haben ältere Versionen (z.B. 2.x.x.), die nicht betroffen sind.

Dokumentenmanagement:

Unsere im Einsatz befindenden Dokumentenmanagementlösungen von Accantum und Upload24 verwenden die Bibliothek Log4j nicht und sind daher auch nicht betroffen.

KOFAX | NSI Lösungen:

Bei Kofax | NSI sind die Lösungen AutoStore, ControlSuite und BusinessConnect nicht betroffen.
Nur in den Applikationen DWS (Device Web Service in der Version 5.11 und 10.2.x) und DRS (Device Registration Service 7.13.0.3) ist die Bibliothek enthalten, wird aber nicht genutzt.

Unter dem folgenden Link liegt ein Hotfix zum Download bereit, der die Bibliothek aus den Anwendungen entfernt.

Link

Sollten Sie Hilfe benötigen wenden Sie sich gerne an support@pvup.de

Zurück zur Übersicht