Jetzt anrufen E-Mail senden Standorte & Kontakt

Update 1 – Hochkritische Zero-Day-Schwachstelle Java-Bibliothek Log4j (CVE-2021-44228)

13. Dezember 2021

Alle Produkte der VIVAVIS und ihrer Tochtergesellschaften wurden auf die hochkritische Zero-Day-Schwachstelle in der Java-Bibliothek Log4j (CVE-2021-44228) untersucht. Von der Schwachstelle sind ausschließlich folgende Produkte betroffen:

HIGH-LEIT AppServer (VIVAVIS AG)
Die Schwachstelle kann durch eine Parameteränderung geschlossen werden. Die betroffenen Kunden und Partner werden in Kürze von der VIVAVIS AG direkt kontaktiert, um die Änderung vorzunehmen.

360°-AM / ACOS NMS (Asset-Managementsystem, Caigos GmbH)
Betroffen sind die Produktversionen ab V3.22. Die Schwachstelle kann durch eine Parameteränderung geschlossen werden. Die betroffenen Kunden und Partner werden in Kürze von der Caigos GmbH direkt kontaktiert, um die Änderung vorzunehmen.

EFFICIO (Energiecontrollingsystem, Berg GmbH)
Ein erforderliches Patch ist in Vorbereitung. Alle betroffenen Kunden werden in Kürze von der Berg GmbH kontaktiert, um das Patch für das Energiecontrolling vorzunehmen.

Solange die Schwachstellen in den oben genannten Systemen nicht geschlossen sind sollten diese weiterhin vom Netz getrennt bleiben.

Alle anderen Produkte der VIVAVIS AG verwenden Log4j nicht oder nutzen eine Version und Programmkonfiguration, die nicht von der Schwachstelle betroffen ist!

Die zur Vorsorge seitens VIVAVIS vom Netz getrennten gehosteten Kundensysteme sind wieder online.

Die Analyse der 3rd-Party-Produkte dauert noch an. Wir werden Sie in Kürze über die Ergebnisse informieren. Sollten Sie weitere Fragen haben oder technische Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein: 

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.