Log4J2 – Sicherheitsinformation

In den letzten Tagen ist bekannt geworden, dass in der Java-Protokollierungsbibliothek «Log4J2» eine als kritisch eingestufte Sicherheitslücke erkannt wurde. Diese erlaubt es Angreifer aus der Ferne unter Umständen einen beliebigen Code auszuführen («Remote Code Execution – RCE»). «Log4J2» wird in sehr vielen Java-Anwendungen genutzt und von Cyberkriminellen aktiv ausgenutzt, um verwundbare Systeme mit Schadsoftware zu infizieren.

Unsere Spezialisten haben in den letzten Tagen umfassende Sicherheits-Analysen durchgeführt und wir können nach heutigem Stand der Erkenntnisse für Sie Entwarnung geben: aktuell sind die von uns eingesetzten Infrastrukturen und Technologien nicht betroffen und es besteht keine Gefahr für Ihre Daten.

Hersteller	Produkt	Status	Aktion
Fachlösungen
Axians Infoma Schweiz	Infoma newsystem (Dynamics NAV Dynamics 365 Business Central)	Nicht betroffen	keine nötig
Axians Infoma Schweiz	Infoma GeSoft	Nicht betroffen	keine nötig
Axians Infoma Schweiz	Infoma WWSoft	Nicht betroffen	keine nötig

Eingesetzte Middleware
Sedex	Adapter	Nicht betroffen	keine nötig
PassaVD	Adapter

Axians Infoma Cloud
Fortinet	Fortigate Firewalls	Nicht betroffen	keine nötig
Microsoft	Office / Exchange / M365	Nicht betroffen	keine nötig
Citrix	Apps	Nicht betroffen	keine nötig
Optimal System	Gever	Nicht betroffen	keine nötig
CMI	Gever	Nicht betroffen	keine nötig
Axians Kunden Services
ISONET	Ticketsystem 446	Nicht betroffen	keine nötig
Atlassian	Jira	Nicht betroffen	keine nötig

Publikationslösungen
DISO	Boxalino	Problemumgehung angewendet	Fix-Datum: 20.12.2021

Wir beobachten die Lage natürlich weiterhin genau und sind mit unseren Partnern im laufenden Austausch. Sobald entsprechende Patches zur Verfügung stehen, werden wir unsere Infrastrukturen und Applikationen entsprechend updaten, damit wir Ihnen auch in Zukunft das höchstmögliche Mass an Sicherheit bieten können.