Sehr geehrte Damen und Herren,
wie Sie sicherlich bereits der aktuellen Berichterstattung diverser Medien entnommen haben, hat das Bundesamt für Sicherheit in der Informationstechnik eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j.jar bekanntgegeben.
Für Softwareprodukte der FOCONIS AG können wir Ihnen folgendes mitteilen:
- FOCONIS-ZAK® in Version 3 inkl. Compliance Portal ist nicht betroffen
- FOCONIS-ZAK® 2 auf der Basis von HCL Notes/Domino ist in Form einer externen Komponente (xRetriever) betroffen! Die Bereinigung wird zeitnah und zentral durch die Atruvia AG erfolgen. Details erhalten die jeweiligen ZAK-Updateempfänger Ihres Hauses über eine gesonderte Fachinformation.
- Die Anwendungen der FOCONIS Classics (Zeit, M.I.S Infocenter, Schließfachverwaltung, Beschwerde-Management, Reisekosten, geno-berater, Gruppenkalender, Kontakt, Problemkredite, Schlüsselverwaltung und Vertragsverwaltung) sind nicht betroffen.
- FOCONIS-PRO ist nicht betroffen, da es sich bei der technischen Basis nicht um eine Entwicklung unter Java, sondern um eine .Net basierte Anwendung handelt.
- Das Datenqualitätssystem enfoxx® verwendet Log4J nicht aktiv. Die Bibliothek ist nur Bestandteil vorgefertigter Pakete. Eine „schadhafte Programmkonfiguration“ können wir daher ausschließen. Weitere Details finden Sie im enfoxx® Anwenderforum.
Bitte prüfen Sie Ihre eigenen Systemumgebungen oder wenden Sie sich im Zweifel an Ihren IT-Dienstleister.
Für die Umgebung HCL Notes/Domino möchten wir Sie zusätzlich auf diesen Knowlege Base–Eintrag von HCL aufmerksam machen:
Bei weiteren Fragen erreichen Sie unseren Support wie folgt:
- Service-Portal öffnen
- E-Mail
Wir wünschen Ihnen ein friedliches und gesundes Weihnachtsfest und einen erfolgreichen Start in das Jahr 2022.
Ihr FOCONIS Team