Meldung ABACUS an Vertriebspartner am Montag 13.12.2021
Abacus untersucht die am 9. Dezember 2021 gemeldete Sicherheitslücke (CVE-2021-44228) zur Remotecodeausführung im Zusammenhang mit Apache Log4j (einem Protokollierungstool, welches in vielen Java-Basierten Anwendungenverwendet wird).
Neben der Überwachung der Bedrohungslandschaft auf Angriffe und der Entwicklung von Kundenschutzmassnahmen haben unsere Teams eine aktive Untersuchung unserer Produkte und Dienstleistungen durchgeführt, um zu verstehen, wo Apache Log4j verwendet werden kann und ergreifen beschleunigte Schritte, um alle Instanzen abzuschwächen.
Seitens Abacus G4 können wir mitteilen, dass diese von dieser Sicherheitslücke nicht betroffen sind. Bei unseren Cloud-Lösungen wurden entsprechende Massnahmen ergriffen und die Schwachstellen entsprechend behoben.
Abacus ERP ab Release G4 Version 2019 und Abaclient ab 2.3.730 sind nicht betroffen.