Sehr geehrte Kund/innen,
aufgrund der aktuellen Verunsicherungen bzgl. der Log4j Sicherheitslücke (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 [1]) im kompletten IT-Sicherheitssektor möchten wir Sie diesbezüglich über unsere Produkte proaktiv informieren.
Das beste vorweg: Unsere Softwareprodukte sind nicht von der Log4j Sicherheitsproblematik betroffen. Keines der von uns erstellen Softwareprodukte verwendet Java, weder direkt noch indirekt. Ebenso sind unsere Cloudservices nicht von diesem Problem betroffen. Für Sie bedeutet dies in Bezug auf unsere Produkte keinen Handlungsbedarf.
Bzgl. BricsCAD: Bricsys befolgte seine Sicherheitsrichtlinien und ergriff alle notwendigen Maßnahmen für all seine Dienstleistungen und Produkte. Den entsprechenden Eintrag können Sie hier einsehen.
[2] Bzgl. AutoCAD: AutoDesk untersucht derzeit deren Produkte auf die besagte Sicherheitslücke. Bisher wurde eine Entwarnung erteilt. [3]
Ihr C.A.T.S. Team
[1] BSI-Beitrag zur Sicherheitslücke [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Vorfaelle/log4j-Schwachstelle-2021/log4j_Schwachstelle_Detektion_Reaktion.pdf]
[2] Bricsys-Statement zur Sicherheitslücke [https://help.bricsys.com/document?title=customer_service_and_website/log4j_security_issue.html]
[3] AutoDesk-Statement zur Sicherheitslücke [https://www.autodesk.com/trust/overview]