17.12.2021, AO Redaktion
Sicher haben auch Sie über die Medien von der aktuellen Sicherheitslücke in der Java-Bibliothek LOG4J gehört, vor der das BSI eindringlich warnt.
Das Programm, dass bei AIDA für die Arbeiten im Webclient steht trägt den Namen EWAS. Wir haben uns direkt nach der ersten Meldung des BSI diesem Thema angenommen und mit Analysen begonnen.
Am Wochenende wurden nun alle vom EWAS verwendeten Komponenten geprüft.
Wir können allen Kunden an dieser Stelle Entwarnung geben:
Im EWAS wird diese genannte Bibliothek nicht eingesetzt und ist daher auch nicht angreifbar. Zwischenzeitlich wurden auch alle weiteren AIDA Komponenten geprüft. Und auch hier gilt, in AIDA komplett wird diese betroffene Bibliothek nicht benutzt.
Diese Information erfolgt von AIDA ORGA vorsorglich, da wir davon ausgehen, dass viele Kunden und betreuende IT Unternehmen natürlich sehr besorgt sind und sich fragen: „Sind wir betroffen?
Wer kann uns dazu was sagen? Was muß ich jetzt tun?
Ihr AIDA ist sicher, Sie brauchen nichts zu unternehmen!
An diese Stelle haben wir die Warnung des BSI verlinkt:
Neben den AIDA Softwarekomponenten wurden auch überprüft:
Wir bestätigen, dass diese Geräte sicher sind und nicht angegriffen werden können.
AIDA ORGA GmbH - Otto-Lilienthal-Str. 36 - 71034 Böblingen