Produktinformation - Sicherheitslücke in der Bibliothek log4j
Staatliche Sicherheitsbehörden in vielen Ländern (Frankreich - Großbritannien - Deutschland - USA) haben am 10. Dezember 2021 eine wichtige Sicherheitslücke in einer Bibliothek gemeldet, die sehr häufig in allen Projekten und Software, die in Java entwickelt werden, verwendet wird. Die Sicherheitslücke wurde in der für die Protokollierung verwendeten Apache Log4j-Bibliothek festgestellt und kann Cyberangreifern die Übernahme der Kontrolle über Informationssysteme ermöglichen...
Die auch als "log4shell" bezeichnete Sicherheitslücke wird durch eine in den Versionen 2.x eingeführte Funktion von Log4j verursacht, die es ermöglicht, durch Interpretation einer Zeichenfolge in einer protokollierten Nachricht eine Verbindung zu einem Entfernten Standort ohne Authentifizierung herzustellen oder Code direkt auszuführen.
Es handelt sich um eine Sicherheitslücke von globalem Ausmaß, die von der Apache Foundation als Sicherheitslücke der Stufe 10 eingestuft wurde.
Nach der Veröffentlichung dieser Warnung und der Untersuchung durch seine eigenen Cybersicherheitsteams hat Dassault Systèmes Abhilfemaßnahmen ergriffen und seine Kunden über seine Wissensdatenbank (Knowledge Database) informiert.
Die folgende Tabelle fasst die von Dassault Systèmes gemeldeten Auswirkungen der Sicherheitslücke auf seine Software zusammen.
Statusbericht bezüglich der Software von Dassault Systèmes
Software-Lösungen | Durchzuführende Aktion |
3DEXPERIENCE SaaS | Ausführung eines Updates (HF0.4), das für jeden Benutzer durchzuführen ist |
3DEXPERIENCE On-Premise | Je nach Version - Konsultieren Sie die Knowledge Base von Dassault Systèmes oder wenden Sie sich an den Visiativ-Support. (support@mycadservices.com) |
SOLIDWORKS- und PDM-Software-Lösungen | Nicht betroffen – keine Aktion erforderlich |
SmarTeam | Je nach Version - Konsultieren Sie die Knowledge Base von Dassault Systèmes oder wenden Sie sich an den Visiativ-Support. (support@mycadservices.com) |
Stand aktualisiert am 21/12/2021 um 9:00 Uhr
Diese Tabelle wird aktualisiert, sobald die von Dassault Systèmes bereitgestellten Informationen vorliegen.
Falls Sie sich auf die von Dassault Systèmes im Artikel seiner Knowledge Base empfohlenen Maßnahmen stützen, wird Ihnen dringend empfohlen, diesen Artikel regelmäßig zu konsultieren, um sicherzustellen, dass die durchzuführenden Aktionen nicht geändert oder durch zusätzliche Maßnahmen angereichert wurden.
Von VISIATIV entwickelte Tools, die mit Dassault Systèmes-Software verbunden sind (myCadServices, my3Dplayer, myCADplace, myProduct, myCADtools, myApps), sind von dieser Sicherheitslücke nicht betroffen. Dasselbe gilt für die spezifischen Entwicklungen, die VISIATIV in Projekten durchführt.
Der Schutz Ihrer Daten ist unsere Priorität und unsere Teams arbeiten kontinuierlich daran, Ihnen immer zuverlässigere und sicherere Dienste anzubieten.