LOG4J und DocuWare

DocuWare Kunden müssen sich wegen log4j keine Sorgen machen.

Alle aus dem Internet erreichbaren Anwendungen, die mittels log4j Nutzeranfragen oder Teile davon protokollieren, sind laut BSI (Bundesanstalt für Sicherheit in der Informationstechnik) von der kritischen Schwachstelle der Java Bibliothek log4j betroffen. Eingesetzt wird dieser De-facto-Standard z.B. um Fehlerauswertungen zu bekommen. Bestimmte Zeichenfolgen werden jedoch, wie vor kurzem bekannt wurde, von log4j falsch interpretiert und in Folge davon werden auf betroffenen Servern falsche Befehle ausgeführt. Das kann dazu führen, dass Hacker im worst case die Kontrolle über einen Server erlangen können.

Zurecht haben Firmen Sorge, dass ihre Systeme die log4j Schwachstelle aufweisen könnten und so die Gefahr besteht, dass Angreifer ganze IT-Infrastrukturen lahm legen. Die brennenste Frage ist daher: wie kann man sich dagegen schützen?

DocuWare hat darauf eine gute Antwort: „Der größte Teil der DocuWare Produkte verwendet überhaupt kein Java und ist daher nicht betroffen. Einige wenige Produktteile verwenden die betroffene Bibliothek, sind aber nicht oder nicht mehr betroffen.“

Das gilt für die DocuWare Cloud sowie auch für die DocuWare On-Premises Systeme.

Lesen Sie hierzu bitte auch die offizielle Stellungnahme der DocuWare Europe GmbH.

Bei Fragen hierzu kontaktieren Sie und über support@dms-gmbh.de oder wenden sich an die DocuWare Europe GmbH.