Matthias Wieland Senior Director Support EMEA

Liebe Community!

Während der kommenden Weihnachtsferienzeit vom 24. Dezember 2021 bis einschließlich 7. Januar 2022 stehen unsere Support-Teams nur mit begrenzten Ressourcen zur Verfügung. Vielen Dank für Ihr Verständnis. Außerdem sind unsere Büros an folgenden Tagen geschlossen:

EMEA-Supportteam: 24. Dezember, 31. Januar 2021 und 6. Januar 2022
Americas Support Team: 24., 27. + 31. Dezember 2021

Vielen Dank für Ihre großartige Zusammenarbeit im letzten Jahr. Wir wünschen Ihnen eine frohe Weihnachtszeit und alles Gute für das neue Jahr 2022. Bleiben Sie gesund! 🍀

Ihr DocuWare-Supportteam!

Attached you will find an updated security advisory regarding CVE-2021-45046.

DocuWare Products are not affected by CVE-2021-45046.
 

Anbei finden Sie eine Aktualisierung unseres Sicherheitshinweises bzgl. CVE-2021-45046
Es sind keine DocuWare Produkte von CVE-2021-45046 betroffen.
 

Hallo Herr Frank!

Richtig, das Tomcat Update wird nicht zwingend benötigt, da, nach aktuellem Kenntnisstand, die entsprechende Tomcat Version NICHT betroffen ist. 

Hallo Herr Hayder!

Zu Ihren Fragen kann ich folgendes mitteilen:
 

zu 1.):

Log4J 1.x beinhaltet nicht den Code mit der ursprünglichen Lücke - insofern ist es nicht erforderlich die Umgebungsvariable LOG4J_FORMAT_MSG_NO_LOOKUPS zu setzen.

zu 2.)

"Entgegen der anderslautenden ursprünglichen Annahme ist Berichten zufolge die Programmbibliothek auch
in den Versionen 1.x verwundbar. In diesen Fällen sei die Verwundbarkeit jedoch nur über eine schadhafte
Programmkonfiguration ausnutzbar, sodass eine Ausnutzung weit weniger wahrscheinlich erscheint. [GIT2021d]"

Diese zitierte Verwundbarkeit in Log4J 1.x ist eine ANDERE Verwundbarkeit. Bei DocuWare liegt diese schadhafte Konfiguration NICHT vor -insofern sind DocuWare OnPrem Systeme davon nicht betroffen

Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]

Anbei unser offizieller Sicherheitshinweis DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]. 

Die gute Nachricht vorab: Unsere Cloud- und On-Premises Systeme sind nicht (mehr) betroffen.

Der Sicherheitshinweis wird heute auch per Email an alle Kunden und Partner versandt.

 

Security Advisory: DocuWare and log4J2 Vulnerability [DW-2021-0001.1]

Attached is our official security advisory DocuWare and log4J2 vulnerability [DW-2021-0001.1]. 

Good news first: Our Cloud and On-Premises systems are not affected (anymore).

The security advisory will also be sent via email to all customers and partners today.
 

Sicherheitshinweis: DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]

Anbei unser offizieller Sicherheitshinweis DocuWare und log4J2 Sicherheitslücke [DW-2021-0001.1]. 

Die gute Nachricht vorab: Unsere Cloud- und On-Premises Systeme sind nicht (mehr) betroffen.

Der Sicherheitshinweis wird heute auch per Email an alle Kunden und Partner versandt.



Security Advisory: DocuWare and log4J2 Vulnerability [DW-2021-0001.1]

Attached is our official security advisory DocuWare and log4J2 vulnerability [DW-2021-0001.1]. 

Good news first: Our Cloud and On-Premises systems are not affected (anymore).

The security advisory will also be sent via email to all customers and partners today.
 

Hallo Herr Frank!

Unsere Cloud Systeme wurden bereits gestern gefixt und sind entsprechend abgesichert. Die Analyse für On-Prem Systeme läuft gerade auf Hochtouren. In Kürze wird es eine Information für alle Kunden und Partner geben.