advoware Hotfix für Sicherheitslücke der beA Schnittstelle
Die Bedrohung durch die Sicherheitslücke in der Java-Bibliothek log4j wird von allen Experten als extrem kritisch eingestuft. Es besteht die Gefahr, dass Cyberkriminelle Ihre Rechner übernehmen.
Wir stellen Ihnen deshalb sofort eine vorläufige Lösung zur Verfügung. Die endgültige Lösung werden wir ausliefern, sobald die BRAK ein korrigiertes Toolkit für die beA-Schnittstelle veröffentlicht hat.
Die vorläufige Lösung verwendet zwar noch eine Java-Bibliothek, die auf der kompromittierten Version basiert, aus der allerdings die kritische Komponente entfernt wurde. Außerdem wird beim Programmstart von advoware die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS auf true gesetzt, so dass hier eine doppelte Sicherheit gegeben ist.
Bitte installieren Sie den Hotfix 6.0.2, den Sie unter diesem Link herunterladen können:
https://www.advoware.de/download/advoware-6-0-2-upgrade-von-6-0/
Dieser erfordert advoware 6.0 oder höher.
Sofern Sie noch advoware 5 einsetzen, verwenden Sie bitte das Komplettupdate auf advoware 6, in dem bereits das o. g. Patch enthalten ist:
https://www.advoware.de/download/advoware-6-0-2/
Unabhängig von der Benutzung von advoware empfehlen wir Ihnen dringend, an jedem Rechner die Systemvariable LOG4J_FORMAT_MSG_NO_LOOKUPS unter Verwendung von Administratorrechten auf true zu setzen. Damit erreichen Sie, dass auch andere Programme, die ebenfalls von der Java-Schwachstelle betroffen sind, voraussichtlich keinen Schaden anrichten können. Dies ist zumindest der derzeitige Stand, der aus Expertenkreisen kommuniziert wird.
