log4j-Sicherheitslücke in neuem Commander Connect geschlossen
Die Java-Sicherheitslücke log4j bedroht derzeit viele Systeme. Auch in unserem Commander Connect bis Version 4.10 war die log4j-Bibliothek standardmäßig enthalten, war da jedoch funktionslos. Daher schätzen wir die Gefahr für unsere Kunden als sehr niedrig ein.
Dennoch ist es theoretisch möglich, dass Angreifer mit Zugriff auf Ihre Commander-Connect-Installation und einigem Aufwand Schaden anrichten können. Daher haben wir die log4j-Bibliothek in der frisch erschienenen Version 4.11 des Commander Connect komplett entfernt, um auch das letzte Risiko zu beseitigen. Wir empfehlen Ihnen, schnellstmöglich auf die neue Version zu updaten. Kunden, die unseren Software Care Plan (SCP) abgeschlossen haben, können das Update ab sofort über das deister Dashboard vornehmen.
Haben Sie noch keinen Software Care Plan abgeschlossen und möchten aber ebenfalls einfachen und schnellen Zugriff auf die neusten Updates erhalten, kontaktieren Sie Ihren Ansprechpartner bei deister electronic. Alternativ können Sie uns auch einfach über unser Kontaktformular erreichen.
