Kritische Schwachstelle in Apache Log4j – Information für unsere Kunden
Die Zalaris Software Produkte und Templates sind nicht von der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgerufenen Sicherheitslücke log4j (CVE-2021-44228) betroffen.
Die Zalaris SAP Add-on Lösungen verwenden in Teilen die Software JAVA. Innerhalb der Peripheriesoftware wird die Protokollierungsbibliothek log4j zwar inkludiert, aber nicht aktiv eingesetzt. Zudem erfolgt der Einsatz bzw. die Referenzierung auf die log4j Protokollierungsbibliothek mit der Version 1.2 oder älter. Diese Versionen sind nicht von der ausgerufenen Sicherheitslücke betroffenen.
Überblick zu den Software-Komponenten:
|
DCS
|
log4j nicht im Einsatz log4j inkludiert, mit Version 1.2 ohne Configuration |
|
Print2efile |
log4j nicht im Einsatz |
|
Windows Konverter
|
log4j inkludiert, mit Version 1.2 ohne Configuration log4j inkludiert, aber nicht genutzt |
|
Ready2Go
|
log4j nicht im Einsatz log4j inkludiert, mit Version 1.2 ohne Configuration |
|
inPuncto Biz2 Software |
log4j nicht im Einsatz |
Sollten Sie dennoch Fragen zum Thema haben, zögern Sie nicht uns zu kontaktieren unter: eAkte@zalaris.de.
Pressekontakt:
Tina Nebe
Marketing & Communication Consultant
ZALARIS Deutschland GmbH
Internet: www.zalaris.de
Über Zalaris
Als führender Anbieter von Human Capital Management (HCM)-Lösungen in Europa mit einem Jahresumsatz von 78 Millionen Euro (2020), betreuen wir monatlich mehr als 1,5 Millionen Mitarbeitende. Wir schärfen den Blick fürs Wesentliche: Konsolidierte Daten im richtigen Detailgrad, die Ihre Geschäftsprozesse schlank und effizient halten. Wir haben die Wirtschaftlichkeit unserer Kunden im Fokus: Flexible Reporting- und Analyseprozesse helfen, Trends zu deuten und die richtigen Entscheidungen zu treffen. Mit 21 Jahren Erfahrung in der Transformation von HR-Prozessen schaffen wir Freiräume, damit mehr Zeit für das eigentliche Kerngeschäft bleibt. Weitere Informationen: www.zalaris.de Simplify work life. Achieve more.
