Sicherheitslücke in einer weit verbreiteten Open-Source-Softwarebibliothek namens Log4J

Sehr geehrte Kunden,

vor kurzem wurde über eine Sicherheitslücke in einer weit verbreiteten Open-Source-Softwarebibliothek namens Log4J berichtet. Weitere Informationen dazu erhalten Sie unter https://logging.apache.org/log4j/2.x/security.html

Diese Java-Bibliothek wird auch mit vielen Java-basierten Tools ausgeliefert, insbesondere mit Web- und Datenbankpaketen.

Seit der Benachrichtigung am 10.12.2021 haben wir die erforderlichen Maßnahmen ergriffen:

• Wir haben alle unsere internen Systeme auf die Verwendung von Log4J überprüft und bei Bedarf aktualisiert.
• Die Versionen M4 7.x und MEDUSA4 6.x wurden auf die Verwendung von log4j überprüft. Wir haben 2 Fälle gefunden, in denen log4j verteilt wurde.
  • Die TeamCenter-Integration (MEDTC) (log4j Version 1.x und 2.x)
  • Das Pentaho-Reporting, eingebettet in MEDSYS, verwendet log4j (Version 1.x) für die Erstellung von P&ID- und PLANT FACTORY-Berichten

Ein Update für M4 7.0 und 7.1 wird ab dem 18.12.2021 im Kundenportal zur Verfügung stehen.

Ein Update für MEDUSA4 6.3 wird Anfang 2022 verfügbar sein; für ältere Versionen sind keine Updates geplant.

Kunden sollten sich direkt bei ihren ursprünglichen Software-Lieferanten, insbesondere bei PDM-Systemen, nach Informationen und Updates erkundigen.

Bei Fragen wenden Sie sich bitte an das CAD Schroer Kundenportal

Mit freundlichen Grüßen
Ihr CAD Schroer Team