UniWare und UniCAM sind von aktueller Log4j-Schwachstelle nicht betroffen

Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht. Die Unitechnik Softwareprodukte UniWare und UniCAM sind von dieser Schwachstelle nicht betroffen!

Stellungnahme vom 14.12.2021:

Nachfolgend informieren wir Sie über die Verwendung der Bibliothek Log4j und das entsprechende Risiko für unsere beiden Softwareprodukte UniWare und UniCAM.

Unser Lagerverwaltungssystem UniWare wird vor allem im Marktsegmenten Distribution, Produktionslogistik und Air-Cargo eingesetzt. UniCAM ist unser Fertigungsleitrechner in der Produktionsautomation und kommt schwerpunktmäßig in der Betonfertigteilindustrie zum Einsatz.

Der in unseren Systemen realisierte Softwarestand verwendet die Version 1.2.x der Bibliothek und ist daher von dieser Schwachstelle nicht betroffen. Laut BSI sind die Versionen 2.0-beta9 bis einschließlich 2.14.1 von der Schwachstelle betroffen.

Zudem sind unsere Systeme i.d.R. aus dem Internet nicht zugänglich.
Es besteht daher kein akuter Handlungsbedarf für ein Update.

Wir werden das Thema selbstverständlich weiterverfolgen und informieren Sie umgehend zu weiteren Entwicklungen.

Stellungnahme vom 17.12.2021:

Unabhängig von der oben beschriebenen Sicherheitslücke, sind für die von Unitechnik genutzte Version 1.2.x drei möglichen Schwachstellen bekannt. Keine der betroffenen Funktionen werden jedoch von UniWare oder UniCAM verwendet.

Es besteht KEIN Handlungsbedarf, da Log4j nur lokal eingesetzt wird und auch so konfiguriert ist:

Hinzu kommt, dass die UniWare- und UniCAM-Installationen in der Regel von außerhalb Ihres Unternehmens nur über VPN und nicht direkt über das Internet erreichbar sind.

Nachfragen richten Sie bitte an service(at)unitechnik.com.

[Translate to Englisch:] Logo LOG4J