advoware web 200advoware Hotfix für Sicherheitslücke der beA Schnittstelle

Die Bedrohung durch die Sicherheitslücke in der Java-Bibliothek log4j wird von allen Experten als extrem kritisch eingestuft. Es besteht die Gefahr, dass Cyberkriminelle Ihre Rechner übernehmen.

https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=8

Wir stellen Ihnen deshalb sofort eine vorläufige Lösung zur Verfügung.  Die endgültige Lösung werden wir ausliefern, sobald die BRAK ein korrigiertes Toolkit für die beA-Schnittstelle veröffentlicht hat.

Die vorläufige Lösung verwendet zwar noch eine Java-Bibliothek, die auf der kompromittierten Version basiert, aus der allerdings die kritische Komponente entfernt wurde. Außerdem wird beim Programmstart von advoware die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS auf true gesetzt, so dass hier eine doppelte Sicherheit gegeben ist.

Bitte installieren Sie den Hotfix 6.0.2, den Sie unter diesem Link herunterladen können:

https://www.advoware.de/download/advoware-6-0-2-upgrade-von-6-0/

Dieser erfordert advoware 6.0 oder höher.

Sofern Sie noch advoware 5 einsetzen, verwenden Sie bitte das Komplettupdate auf advoware 6, in dem bereits das o. g. Patch enthalten ist:

https://www.advoware.de/download/advoware-6-0-2/

Unabhängig von der Benutzung von advoware empfehlen wir Ihnen dringend, an jedem Rechner die Systemvariable LOG4J_FORMAT_MSG_NO_LOOKUPS unter Verwendung von Administratorrechten auf true zu setzen. Damit erreichen Sie, dass auch andere Programme, die ebenfalls von der Java-Schwachstelle betroffen sind, voraussichtlich keinen Schaden anrichten können. Dies ist zumindest der derzeitige Stand, der aus Expertenkreisen kommuniziert wird.