Update: Sicherheitslücke in Java-Bibliothek Log4j (CVE-2021-44228)

Update: 16.12.2021

Das System enaio® ist weiterhin grundsätzlich sicher.

Die Fremdkomponente Elasticsearch der Firma Intrafind weist jedoch nach aktueller Risikobewertung eine Sicherheitslücke auf und muss demnach aktualisiert werden. Dies gilt für unsere Kunden, die ein fulltext-Modul im Einsatz haben.

Sollten Sie betroffen sein, wird sich unser Kunden-Support bei Ihnen melden, um die weiteren Schritte mit Ihnen abzustimmen.

14.12.2021

Nach aktueller Risikobewertung sind unsere eingesetzten Produkte von Optimal Systems (enaio®) sowie Produkte aus eigener Entwicklung und die eingesetzten Produkte von Insiders Technologies (smart FIX, smart INVOICE BASIC und TABLE, smart FORMS) nicht betroffen.

Wir werden die aktuellen Entwicklungen weiter beobachten und Sie bei neuen Erkenntnissen entsprechend informieren.