Keine Gefahr durch Java-Schwachstelle

14.12.2021
Entwarnung für Corporate Planning Kunden

Die Corporate Planning Software ist nach aktuellem Stand nicht von der kritischen Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j betroffen, die nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer extrem kritischen Bedrohungslage führt. Die aktuelle Corporate Planner Version (ab 6.0.100) nutzt kein Java. In den Vorversionen besteht zwar eine Abhängigkeit zur Java-Technologie, die Bibliothek Log4j wird jedoch nicht eingesetzt.

Auch Corporate Planning Kunden, die Qlik Sense oder Connectivity Express im Einsatz haben, sind nicht betroffen. Sowohl Saxess als auch Qlik haben ihre Softwareprodukte nach Bekanntwerden der Bedrohungslage untersucht und Entwarnung gegeben.

Hintergrund

Aufgrund der sehr weiten Verbreitung des betroffenen Produkts und die damit verbundenen Auswirkungen auf unzählige weitere Produkte hat das BSI am 11. Dezember 2021 seine bestehende Cyber-Sicherheitswarnung auf die Warnstufe Rot hochgestuft. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht eine vollständige Übernahme des betroffenen Systems. Das ganze Ausmaß der Bedrohungslage ist nach Einschätzung des BSI aktuell nicht abschließend feststellbar. Fest steht aber: Corporate Planning Kunden sind nach aktuellem Stand nicht betroffen.