Mitte Dezember 2021 wurde eine kritische Sicherheitslücke für Java-basierte Anwendungen veröffentlicht. Anwendungen von iDynamics AG sind davon nicht betroffen.
Eine sehr kritische Sicherheitslücke in der Java-basierten Logging-Bibliothek log4j wurde am 10.12.2021 unter der Nummer CVE-2021-44228 veröffentlicht. Sie betrifft sehr viele Java-basierte Anwendungen, die log4j einsetzen. Weitere Details sind in der Meldung der Apache Foundation zu finden, die das Projekt mittlerweile mit betreut.
Die Produkte von iDynamics AG basieren vorwiegend auf der Microsoft .NET Technologie.
Eine Übersicht der Produktpalette gruppiert nach Plattformen und Programmiersprachen:
- Microsoft Dynamics 365 Business Central und Nevaris Finance – basieren auf der Microsoft .NET Plattform
- Spezifische Windows-Programme wie Gps Service und BauShop – basieren auf der Microsoft .NET Plattform
- Android Apps für DispoTrans-App und weitere kundenspezifischen Android-Apps – basieren auf der Android-Plattform, sind in Java und Kotlin geschrieben. Log4j wird nicht eingesetzt.
Wir empfehlen unseren Kunden, mit der IT-Abteilung oder dem IT-Partner die IT-Umgebung zu prüfen. Primär betrifft es alles, was aus dem Internet erreichbar ist. Im 2. Schritt sollten dann alle internen Systeme geprüft und aktualisiert werden.