Ich bin, jederzeit widerruflich, damit einverstanden, dass meine Daten auf einem Server der .riess engineering europe gmbh oder eines verbundenen Unternehmens gespeichert werden und von der .riess engineering europe gmbh bzw. ihrer verbundenen Unternehmen dazu verwendet werden, mich – auch per Telefon, Telefax oder E-Mail – über Produkte, Dienstleistungen oder andere Aktivitäten zu informieren.

Download Datenschutzinformation

Apache Log4J-Sicherheitslücke

Alles, was Sie über unsere Software-Produkte und Apache Log4J wissen müssen.

Es wurde eine Sicherheitslücke bezüglich der Apache Log4j Java-Bibliothek kommuniziert. Apache Log4j ist von dieser Schwachstelle in den Versionen 2.0 bis 2.14.1 betroffen. Die Schwachstelle wurde mit Version 2.17.0 behoben.

Als vertrauenswürdiger Partner unserer Kunden informieren wir Sie offiziell über die Nutzung der Log4j-Bibliothek in den Softwareprodukten von .riess engineering.

Wir haben alle .riess engineering Software-Produkte analysiert und wenn zutreffend die Apache Log4j Java-Bibliothek durch die aktuell empfohlene Version ersetzt.

Projektspezifische oder kundenspezifische Entwicklungen sind von dieser Analyse ausgeschlossen.

Relevanz für .riess engineering / SAP Software-Produkte

.riess engineering / SAP Software-Produkte, die von der Schwachstelle betroffen sind

  • SAP Engineering Control Center interface to PTC Creo
  • .riess JsConverter
  • .riess Converter
  • .riess MigrationSuite
  • .riess Plugin for cenitCONNECT EnCo 6.1

.riess engineering / SAP Software-Produkte, die nicht von der Schwachstelle betroffen sind

  • SAP product data management integration to PTC Windchill
  • SAP PLM Integration to Pro/ENGINEER and PTC Creo
  • .riess CopyAssistant

      Verfügbarkeit neuer Versionen

      SAP Software-Produkte verfügbar im SAP Software Download Center

      • SAP Engineering Control Center interface to PTC Creo

      .riess engineering Software-Produkte verfügbar bei .riess

      • riess JsConverter
      • .riess Converter
      • .riess MigrationSuite

      .riess engineering Software-Produkt verfügbar bei CENIT

      • .riess Plugin for cenitCONNECT EnCo 6.1

      Hinweise & Weiterführende Ressourcen

      Bitte beachten Sie die folgenden, aktualisierten Hinweise im SAP One Support Launchpad und SAP Wiki SCN:

      Kurzfristige Mitigationsmaßnahmen

      Als kurzfristige Mitigationsmaßnahmen wird durch den Log4j Hersteller empfohlen:

      • Die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS auf true setzen

      Oder

      • Löschen der Klasse JndiLookup im Klassenpfad [APA2021b]: zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

      Quelle: www.bsi.bund.de