Log4J in DocuWare Produkten

DocuWare Fulltext verwendet doch TomCat ? Muss hier evtl was gepatched werden ?

Hallo Herr Frank!

Unsere Cloud Systeme wurden bereits gestern gefixt und sind entsprechend abgesichert. Die Analyse für On-Prem Systeme läuft gerade auf Hochtouren. In Kürze wird es eine Information für alle Kunden und Partner geben. 

 

Hallo Herr Wieland,

wir nutzen DocuWare Cloud. Allerdings haben wir das Docuware Client Setup auf einigen Systemen.
Wie schaut es damit aus?
Grüße

Hallo Herr Wieland, 

wann kann man hier mit der angesprochenen Information rechnen? 
 

Ich schliesse mich der Frage von Hr. Dreyer an. Ich habe auch schon Anfragen von Kunden erhalten und wäre froh, wenn ich einen Zeitpunkt oder was genaueres mitteilen könnte. Vielen Dank.

Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]

Anbei unser offizieller Sicherheitshinweis DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]. 

Die gute Nachricht vorab: Unsere Cloud- und On-Premises Systeme sind nicht (mehr) betroffen.

Der Sicherheitshinweis wird heute auch per Email an alle Kunden und Partner versandt.



Security Advisory: DocuWare and log4J2 Vulnerability [DW-2021-0001.1]

Attached is our official security advisory DocuWare and log4J2 vulnerability [DW-2021-0001.1]. 

Good news first: Our Cloud and On-Premises systems are not affected (anymore).

The security advisory will also be sent via email to all customers and partners today.