Skip to main content

itm:LÖSUNGEN sind nicht von der Sicherheitslücke betroffen.

Nach eingehender Prüfung unserer Lösungen können wir unseren Kunden mitteilen, dass die von Ihnen eingesetzten itm:PRODUKTE nicht von der LOG4J Sicherheitslücke betroffen sind. Dies gilt für folgende Sofwaremodule:

  • itm:MANAGER (Microsoft .NET Anwendung)
  • itm:CONNECT Webseite (PHP und Javascript-Anwendung)
  • itm:CONNECT Schnittstelle (Microsoft .NET Anwendung)
  • itm:LAYOUT (Microsoft .NET Anwendung)
  • itm:PORTAL (Javascript-Anwendung)
  • itm:PAGES (PHP und Javascript-Anwendung)
  • itm:FEEDBACK (PHP und Javascript-Anwendung)

LOG4J wird NICHT von den aufgelisteten Lösungen verwendet. Es handelt sich dabei um eine Java-Protokoll-Bibliothek. ITEM entwickelt in der Regel keine Java-Anwendungen für Endkunden. Dort wo Java als Backend-System eingesetzt wird, kommt eine andere Protokolllösung zum Einsatz.

Darüber hinaus wurden alle Systemkomponenten und Subsysteme, die für das Webhosting und die Nutzung unserer Dienste notwendig sind, auf die LOG4J Sicherheitslücke geprüft. Wo notwendig, wurden Security-Patches eingespielt oder sichergestellt, dass das LOG4J in einer gesicherten Umgebung läuft.

Für unsere Kunden gilt, dass über unsere Lösungen hinaus bei Ihnen weitere Softwareprogramme in Anwendung sind, die ebenfalls geprüft werden müssen. Auch können an unsere Softwaremodule angebundene Drittprogramme von der Sicherheitslücke betroffen sein. Hier wären u.a. Schnittstellen zu Buchhaltungsprogrammen, und Raumanzeigesysteme zu nennen. Ebenfalls sollten Sie eingesetzte Datenbanksysteme, wie Oracle prüfen, die nach aktuellem Kenntnisstand von der Sicherheitslücke zumindest in Teilbereichen betroffen sind.

Gerne stehen wir Ihnen bei Fragen zu unseren Produkten und damit verbundenen Sicherheitsfragen jederzeit zur Verfügung.