Zum Inhalt springen

Log4j-Sicherheitslücke

Wie Sie vielleicht bereits aus den Medien erfahren haben, gibt es eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j.

Nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt diese zu einer extrem kritischen Bedrohungslage, weshalb eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlich wurde.

Wir möchten Sie daher gerne darüber informieren, ob auch Sie betroffen sein könnten und wie Sie bzw. Ihre IT das Problem ggf. lösen kann.

 

Folgende Produkte sind nicht von der Sicherheitslücke betroffen:

 

  • CLARC ECM Suite (eWork, xControl, OfficeCapture, etc.)
  • SAP Lösungen der CTO inkl. Approval / Web-Portal
  • EASY Archive 6 & 7 (inkl. SAP)
  • EASY for Exchange

 

Folgende Produkte sind von der Sicherheitslücke betroffen:

 

  • Documents (ab Version 5.0f – 2205)

 

Zum Schließen der Sicherheitslücke haben wir Ihnen bzw. Ihrer IT ein Infoblatt zum Download bereitgestellt.


Bei Rückfragen wenden Sie sich bitte an unseren Support (support@cto.de).