Zur Online-Version
Laden Sie die externen Inhalte um den Newsletter vollständig angezeigt zu bekommen
GEOBOX Visual

Guten Tag [!--firstname--] [!--surname--]

Wir begrüssen Sie zu aktuellen Informationen aus dem GEOBOX Umfeld.

Wir wünschen viel Spass beim Lesen.
Ihr GEOBOX Team


GEOBOX Visual

Hinweis zur Sicherheitslücke log4j und log4shell

Sie haben möglicherweise aus den Medien entnommen, dass weltweit Computersysteme eine Schwachstelle in «Log4J» bzw. Log4shell» aufweisen.

Wir möchten Sie deshalb als Softwarelieferant informieren, ob Sie bei Produkten der GEOBOX davon betroffen sind und was Sie gegebenenfalls dagegen tun können.

Produkte der GEOBOX

Die GEOBOX Produkte sind nach aktuellem Stand der Abklärungen nicht betroffen, da wir keine Java-Komponente einsetzen.

Die GEOBOX AG prüft dies weiterhin und würde Sie informieren, falls es sich herausstellen würde, dass GEOBOX Produkte betroffen wären.

Eine offizielle Aussage zu den Produkten von Autodesk oder Oracle können wir nicht machen, allerdings würden wir Ihnen gerne folgende Hinweise weitergeben:

Produkte von Autodesk

In den folgenden Links finden Sie weitere Informationen zu diesem Thema aus Sicht von Autodesk:

Produkte von Oracle

Die Produkte Oracle Client und Oracle Database benötigen von Oracle explizit keinen Patch.
Der Oracle „SQL Developer“ ist von der Schwachstelle betroffen.

Es steht ein Update bereit auf die Version "full release 21.4".

Dieser Full-Release ist hier erhältlich:

Die Erweiterung der Oracle Datenbank mit „Spatial & Graph“ ist in den Versionen 12.2, 18.x, and 21.x. betroffen. die Version 19.x ist nicht betroffen. In der 19.x Version kann es aber Dateien unter ORACLE_HOME/md/propert_graph/lib/... geben, welche auf Log4J bzw. Log4shell hindeuten. Diese Dateien werden nach einer möglichen Abfrage nach log4j gelistet, jedoch werden diese Dateien von der Oracle DB serverseitig nicht verwendet. Diese log4j-Dateien können gemäss Oracle "ohne Beeinträchtigung der DB-Funktionen und ohne Herunterfahren der DB entfernt werden. Diese Dateien werden nicht in die DB-Java-VM geladen."

Zudem kann es weitere Dateien unter ORACLE_HOME/suptools/tfa/... mit einem Bezug zu log4J geben. Diese beziehen sich auf ein Tool, welches hauptsächlich für das Zusammenstellen von Informationen für den Oracle Supports benutzt wird. Falls das Verzeichnis vorhanden ist, kann die neuste Version dieses Tools hier bezogen werden:

Möglicherweise ist für den Download ein Oracle Login erforderlich.

Allgemeiner Hinweis

Grundsätzlich sollten Sie prüfen, ob Ihr System von der Sicherheitslücke betroffen ist, sobald eine Java-Applikation auf Ihrem System installiert ist.

Weitere Informationen erhalten Sie auch vom Nationalen Zentrum für Cybersicherheit NCSC:

Für Fragen stehen wir Ihnen gerne zur Verfügung.
Wir freuen uns auf Ihren Anruf oder Ihre Mail.

Herzliche Grüsse
Ihr GEOBOX Team

GEOBOX AG
St. Gallerstrasse 10
CH-8400 Winterthur
+41 44 515 02 80
info@geobox.ch

Twitter
Xing
LinkedIn

Abmelden:
Wenn Sie diesen Newsletter nicht mehr erhalten möchten, können Sie ihn hier abbestellen.

GEOBOX Visual