Sehr geehrte Damen und Herren,

wir sind bereits seit Sonntag mit Nachdruck dabei, die Situation zum Thema der aktuellen Sicherheitswarnung (log4j) zu klären und geben Ihnen zeitnah hierzu verlässliche Informationen. Hier bereits ein Auszug eines Statements von ELO Digital Office GmbH, Stand 14.12.21 18:31 Uhr:

…Von ELO entwickelte Dienste, die u. a. unsere öffentliche API bereitstellen und potenziell im Internet verfügbar sind, setzen log4j in der Version 2 nicht ein und sind somit nicht betroffen.Leider ist jedoch unsere aktuelle ElasticSearch-Version (ab ELO 10), der ELO Java Client (ab ELO 10) sowie ELO BLP in Version 5.2 potenziell betroffen.ELO Installationen der Version 12, 20, 21 sowie ELO Java Clients ab 10.11 und 11.06 setzen eine neuere Java-Version ein, welche die Remoteausführung von Code nach aktuellen Informationen in unserem Fall verhindert.…

Anmerkung: ElasticSearch = ELO Suchfunktion. API = Im Internet verwendete Dienste. ELO BLP = Business Lösungen


Wir werden uns bei Ihnen zeitnah erneut melden, sobald wir die Versionen bei Ihnen geprüft haben und Handlungsbedarf bzw. eine Entwarnung besteht.
Ihr Comretix ELO-Team