Zuletzt aktualisiert am 17 Mai, 2022
Update 2022-05-17
Iptor freut sich, die Veröffentlichung von Iptor Integrator 7.2.0.5 bekannt zu geben.
Das neue Paket, die zugehörigen Versionshinweise und die Installationsunterlagen können über [email protected] oder Ihren Kundenbetreuer bezogen werden. Bei Bedarf steht Ihnen die Unterstützung von Iptor bei der Planung und Durchführung der Installation/des Upgrades zur Verfügung.
Dies ist eine Sicherheitskorrektur-Veröffentlichung, die die neueste log4j-Bibliothek mit allen Sicherheitskorrekturen für dieses Paket zum Zeitpunkt der Veröffentlichung am 17/05/2022 enthält.
Den Kunden wird empfohlen, ihre Systeme so bald wie möglich auf die neue Version zu aktualisieren.
Aktualisierung 2022-04-04
Iptor freut sich, die Veröffentlichung von Iptor XT UI v4.5.1.0 bekannt zu geben. Das neue Paket, die zugehörigen Versionshinweise und Installationsdokumente können über [email protected] oder Ihren Kundenbetreuer bezogen werden. Bei Bedarf steht Ihnen die Unterstützung von Iptor bei der Planung und Durchführung der Installation/des Upgrades zur Verfügung.
Dies ist eine Sicherheitsversion, die die neueste log4j-Bibliothek mit allen Sicherheitsverbesserungen für dieses Paket zum Zeitpunkt der Veröffentlichung am 29.03.2022 enthält. Kunden wird empfohlen, ihre Systeme so bald wie möglich auf die neue Version zu aktualisieren.
Hinweis: Diese Version enthält aus Sicherheitsgründen kein Studio mehr.
Aktualisierung 2022-01-14
Iptor freut sich, die Freigabe von Iptor Netstore 15.1.0.0 bekannt zu geben. Das neue Paket, die zugehörigen Versionshinweise und Installationsdokumente können über [email protected] oder Ihren Kundenbetreuer bezogen werden. Bei Bedarf steht Ihnen die Unterstützung von Iptor bei der Planung und Durchführung der Installation/des Upgrades zur Verfügung.
Dies ist eine Sicherheitskorrekturversion, die die neueste log4j-Bibliothek mit allen Sicherheitskorrekturen für dieses Paket zum Zeitpunkt der Veröffentlichung am 13.01.2022 enthält. Kunden wird empfohlen, ihre Systeme so bald wie möglich auf die neue Version zu aktualisieren
Aktualisierung 2021-12-22
Iptor hat ein Dokument zur Erweiterung der Sicherheit bei Log4j-Schwachstellen auf der Grundlage von Best Practices erstellt.
Iptor hat getestet und verifiziert, dass die Entfernung von Objekten aus der in diesem Dokument beschriebenen Log4j-Bibliothek keine negativen Auswirkungen auf die Funktion der betroffenen Iptor-Produkte hat.
Laden Sie das Dokument hier herunter.
Aktualisierung 2021-12-20
Iptor-Kunden, die im Iptor-Rechenzentrum arbeiten, sind durch eine Reihe von Sicherheitsdiensten geschützt. In den letzten Tagen haben die Iptor-Partner im Rechenzentrum die unterstützenden Anwendungen gescannt, um sicherzustellen, dass keine Dienste von der jüngsten Log4j-Schwachstelle betroffen sind. Bereits in der vergangenen Woche fanden einige Patching-Aktivitäten statt, um gefundene Schwachstellen in Anwendungen zu schließen, die zur Unterstützung des Rechenzentrumsdienstes eingesetzt werden.
Der Kundensupport und die Professional Services von Iptor werden sich mit jedem Kunden im Rechenzentrum in Verbindung setzen, wenn Log4j in seiner Umgebung gefunden wird, und einen Plan ausarbeiten, um diese zu schließen, es sei denn, die Ergebnisse zeigen, dass die Anwendung unter einem Wartungsvertrag steht und bereits erledigt ist.
Wenn Sie sich im Rechenzentrum befinden und möchten, dass Iptor Sie bei Abhilfemaßnahmen oder Patching-Aktivitäten unterstützt, melden Sie bitte ein Ticket gemäß Ihrer Support-Vereinbarung mit dem Iptor-Support an.
Aktualisierung 2021-12-20
Die Iptor-Produkte von Drittanbietern wurden auf den Webseiten der einzelnen Anbieter aktualisiert.
Im Folgenden finden Sie Aussagen einiger Anbieter:
Medius: "Wir haben die Untersuchung der potenziellen Exposition der Medius-Produkte gegenüber dem Log4j-Exploit nun abgeschlossen. Dies beinhaltet unter anderem die Überprüfung des Quellcodes, der Produktionssysteme sowie der genutzten Drittanbieterdienste. Das Ergebnis ist, dass die Produkte und Dienstleistungen von Medius NICHT von dieser Sicherheitslücke betroffen sind."
Apper SIM: "Alle APPER SIM Komponenten sind in Microsoft.NET geschrieben, daher wird Log4j glücklicherweise nicht verwendet."
Corzia Comflow: "Comflow hat Avalon als Logger-Framework, Tomcat als Java-Logger, so dass log4j nicht in das Webserver-Setup eingebunden ist."
Interform: "Kunden, die InterForm400 & InterFormNG verwenden, sind von dieser Sicherheitslücke nicht betroffen, Kunden, die InterFormNG2 verwenden, sollten auf die neueste Version aktualisieren."
Nextway: "Next® 2.0, Next® as a Service und Nextway sind nicht von der jüngsten Log4j RCE 0-Day-Schwachstelle (CVE-2021-44228) betroffen."
Wenn Sie ein Produkt eines Drittanbieters einsetzen, das mit der Iptor-Anwendung verbunden ist, und Unterstützung benötigen, wenn Sie von dieser Sicherheitslücke betroffen sind, melden Sie sich bitte gemäß Ihrer Support-Vereinbarung beim Iptor-Support an.
Aktualisierung 2021-12-20
Iptor hat ein Update von Adobe, dass ihr Produkt AEM adressiert werden muss, um sicherzustellen, dass es keine Sicherheitslücken in Log4j gibt.
Bitte melden Sie sich beim Iptor-Kundensupport, wenn Sie Hilfe bei der Identifizierung Ihrer Version benötigen und wenn Korrekturen erforderlich sind.
Wenn Sie mehr darüber erfahren möchten, lesen Sie bitte diesen Link:
Mitigating Log4j2 vulnerability (CVE-2021-44228) for Experience Manager Forms (adobe.com)
Aktualisierung 2021-12-20
Die Apache-Gemeinschaft hat seit der Bekanntgabe der Sicherheitslücke Anfang Dezember an Updates für den Log4j Logging Service gearbeitet.
Sowohl Version 2.16 als auch 2.17 wurden für die Bibliothek Log4j veröffentlicht.
Iptor-Produkte wurden auf diese neuen Sicherheitslücken hin überprüft und auch vor der Sicherheitslücke CVE-2021-45105 für sicher befunden.
Aktualisierung 2021-12-16
Iptor Product überwacht aktiv Log4j-Schwachstellen in seinen Produkten und zugehörigen Dienstleistungen. Die Sicherheitslücke CVE-2021-44228 wurde uns am Freitag, den 10. Dezember 2021 gemeldet. Unsere Teams haben sofort damit begonnen, das Problem zu untersuchen und zu beheben, gefolgt von einer tieferen Analyse unserer Produkte. Wir haben auch die Sicherheitslücken CVE-2021-4104 und CVE-2021-45046 zur Kenntnis genommen, die am 14. Dezember 2021 auftraten.
Kurze Zusammenfassung: Nach einer Untersuchung durch unsere Produktingenieure können wir feststellen, dass die Java-basierten Produkte von Iptor derzeit nicht für die drei oben genannten Sicherheitslücken/Probleme anfällig sind.
Wenn Sie Fragen oder Bedenken zu diesem Thema haben, wenden Sie sich bitte an [email protected] oder Ihren Kundenbetreuer. Für Iptor haben Sicherheit und Zuverlässigkeit für unsere Kunden höchste Priorität.
| Produkt | Status |
| Netstore | Nicht betroffen |
| XT | Nicht betroffen |
| Integrator | Nicht betroffen |
Referenzen:
Diese Seite wird aktualisiert, sobald neue Informationen verfügbar sind.
