2 Minuten Lesedauer

Log4shell: Kein Risiko für die Quanos-Softwareprodukte

16.12.2021

Nach der bekannt gegeben Info, der schweren Sicherheitslücke, in der Java-Bibliothek log4j, haben unsere Experten, in der Produktentwicklung, umgehend eine Prüfung eingeleitet und sprechen eine Entwarnung aus. Es besteht KEIN RISIKO für die QUANOS-SOFTWAREPRODUKTE.

Folgend, ist das Ergebnis der Prüfung, bezogen auf unsere Software-Produkte erläutert:

Quanos SIS.one Office und CATALOGcreator

Keine in diesem Umfeld von uns entwickelte oder eingesetzte Software basiert auf Java. Ein Sicherheitsrisiko im Zusammenhang mit der gefundenen Sicherheitslücke besteht daher nicht.
Lediglich die Service Mate API nutzt Java, allerdings kommt dort kein log4j zum Einsatz, die Library wird gar nicht mit ausgeliefert. Es kommt dort „Logback“ zum Einsatz, was ein Nachfolger von log4j ist.

Laut Service Mate GmbH „besteht aktuell kein Sicherheitsrisiko beim Einsatz der Service Mate API“.

Quanos SIS.one Workbench und PartsPublisher

Die aktuellen Quanos SIS.one Standard Anwendungen Katalog Online/Offline, Shop und PPSync nutzen diese Bibliothek nicht. In den älteren Anwendungen IPP und Shop (V1 – V3) wird die Java-Bibliothek genutzt, jedoch in einer älteren, nicht betroffenen Version. Weitere, verwendete Bibliotheken greifen ebenfalls nicht auf eine betroffene log4j-Version zu.

Für weitere, im Rahmen von Projekten entwickelte kundenspezifischen Anwendungen, wird entweder die betroffene Log4j-Bibliothek nicht verwendet oder ebenfalls nur in einer älteren, nicht betroffenen Version. Sollten Sie den genauen Stand Ihrer kundenspezifischen Anwendung benötigen, so teilen Sie uns bitte den Namen und die Versionsnummer (i.d.R. in der Datei „Version.txt“ zu finden) mit.

SCHEMA ST4 und SCHEMA CDS

SCHEMA ST4 und SCHEMA CDS, beide Produkte sind von der Bedrohung durch Log4shell nicht betroffen, da die Log4j-Komponente im ST4/CDS Umfeld nicht eingesetzt wird. Beide Produkte setzen auf der .NET Plattform auf, hier kommt Log4Net zum Einsatz, das von der Sicherheitslücke nicht betroffen ist. Java findet in ST4 und CDS keine Verwendung.

Lattice, Kisters und HotspotEditor

Keine der oben genannten Drittanbieter Software basiert auf Java. Ein Sicherheitsrisiko im Zusammenhang mit der gefundenen Sicherheitslücke besteht daher nicht.

HIER erhalten Sie weiterführende Informationen zur Log4J Sicherheitslücke.

Haben Sie noch Fragen?

Dann wenden Sie sich gerne an unseren Support Team

Quanos Support Team kontaktieren

Das könnte Sie auch interessieren:

3 Minuten Lesedauer

PARTS-PUBLISHER 7 – neues Look & Feel

Mit der PARTS-PUBLISHER Version 7 setzen wir zum Ende des Jahres ein neues Look & Feel in die Welt der Ersatzteilkataloge.Egal welches mobile Endgerät, egal ob Laptop, Tablet oder Smartphone, egal welche Displaygröße, egal ob Tastatur, Maus oder Touch,...

5 Minuten Lesedauer

Mosca: Neue Standard-Schnittstelle erfolgreich  implementiert

Was durch die enge Zusammenarbeit von Spezialisten sowie die Verknüpfung von intelligenten Software-Lösungen möglich ist, zeigt ein innovatives Projekt mit Mosca. Der Hersteller von Umreifungsmaschinen nutzt den in den Standard der Software von Innosoft...

5 Minuten Lesedauer

PDFs, Dokumente & Zulieferer-Dokumentationen intelligent bereitstellen

Service-Informationen smart verlinken und den Anwendern zur Verfügung stellen: Dieses Ziel verfolgen die Ersteller von Ersatzteilkatalogen und Service-Informationssystemen. Eine Herausforderung besteht häufig bei PDF-Dateien, alten Dokumenten oder...