Lynkoa

Produktinformation - Sicherheitslücke in der Bibliothek log4j

Le 21 décembre 2021 par Coralie

Staatliche Sicherheitsbehörden in vielen Ländern (Frankreich - Großbritannien - Deutschland - USA) haben am 10. Dezember 2021 eine wichtige Sicherheitslücke in einer Bibliothek gemeldet, die sehr häufig in allen Projekten und Software, die in Java entwickelt werden, verwendet wird. Die Sicherheitslücke wurde in der für die Protokollierung verwendeten Apache Log4j-Bibliothek festgestellt und kann Cyberangreifern die Übernahme der Kontrolle über Informationssysteme ermöglichen...

Die auch als "log4shell" bezeichnete Sicherheitslücke wird durch eine in den Versionen 2.x eingeführte Funktion von Log4j verursacht, die es ermöglicht, durch Interpretation einer Zeichenfolge in einer protokollierten Nachricht eine Verbindung zu einem Entfernten Standort ohne Authentifizierung herzustellen oder Code direkt auszuführen.

Es handelt sich um eine Sicherheitslücke von globalem Ausmaß, die von der Apache Foundation als Sicherheitslücke der Stufe 10 eingestuft wurde.

Nach der Veröffentlichung dieser Warnung und der Untersuchung durch seine eigenen Cybersicherheitsteams hat Dassault Systèmes Abhilfemaßnahmen ergriffen und seine Kunden über seine Wissensdatenbank (Knowledge Database) informiert.

Die folgende Tabelle fasst die von Dassault Systèmes gemeldeten Auswirkungen der Sicherheitslücke auf seine Software zusammen.

Statusbericht bezüglich der Software von Dassault Systèmes

Software-Lösungen

Durchzuführende Aktion

3DEXPERIENCE SaaS

Ausführung eines Updates (HF0.4), das für jeden Benutzer durchzuführen ist

3DEXPERIENCE On-Premise

Je nach Version - Konsultieren Sie die Knowledge Base von Dassault Systèmes oder wenden Sie sich an den Visiativ-Support. (support@mycadservices.com)

SOLIDWORKS- und PDM-Software-Lösungen

Nicht betroffen – keine Aktion erforderlich

SmarTeam

Je nach Version - Konsultieren Sie die Knowledge Base von Dassault Systèmes oder wenden Sie sich an den Visiativ-Support. (support@mycadservices.com)

Stand aktualisiert am 21/12/2021 um 9:00 Uhr

 

Diese Tabelle wird aktualisiert, sobald die von Dassault Systèmes bereitgestellten Informationen vorliegen.

Falls Sie sich auf die von Dassault Systèmes im Artikel seiner Knowledge Base empfohlenen Maßnahmen stützen, wird Ihnen dringend empfohlen, diesen Artikel regelmäßig zu konsultieren, um sicherzustellen, dass die durchzuführenden Aktionen nicht geändert oder durch zusätzliche Maßnahmen angereichert wurden.

Von VISIATIV entwickelte Tools, die mit Dassault Systèmes-Software verbunden sind (myCadServices, my3Dplayer, myCADplace, myProduct, myCADtools, myApps), sind von dieser Sicherheitslücke nicht betroffen. Dasselbe gilt für die spezifischen Entwicklungen, die VISIATIV in Projekten durchführt.

Der Schutz Ihrer Daten ist unsere Priorität und unsere Teams arbeiten kontinuierlich daran, Ihnen immer zuverlässigere und sicherere Dienste anzubieten.

Partager

Envoyer cette page