
Sehr geehrte Damen und Herren!
In den Medien wird seit zwei Tagen über eine „Kritische Schwachstelle in log4j“ berichtet. Das BSI hat dazu eine offizielle Warnung herausgegeben
Die Programmbibliothek „log4j“ wird weltweit in sehr vielen Programmen eingesetzt.
Als Softwarehersteller haben wir natürlich sofort reagiert. Wir haben alle von uns entwickelten Programme und auch alle bei uns im Haus eingesetzten Softwaresysteme dahingehend gründlich untersucht.
Die Programme „Der HausManager“, „Der SeminarManager“, „Der AkademieManager“ und die von uns gelieferten Zusatzmodule, sind von der Sicherheitslücke nicht betroffen. Wir müssen Sie aber darauf hinweisen, dass wir für viele unserer Kunden Schnittstellen zu Telefonanlagen, Finanzbuchhaltungen, Zimmerschließanlagen oder eigenen Kartenterminals programmiert haben. Diese externen Systeme können ohne weiteres davon betroffen sein. Wenden Sie sich bitte unbedingt an die Hersteller dieser Programme bzw. Hardware und lassen Sie sich die Sicherheit bestätigen.
Auch die Programme „Sage 100“, „Sage HR“, „Sage 50“, „Sage New Classic“ und die von uns gelieferten Zusatzmodule, sind nicht betroffen. Wir müssen Sie jedoch darauf hinweisen, dass wir für viele unserer Kunden Schnittstellen zu diversen externen Soft- und Hardware-Systemen programmiert haben. Diese externen Systeme können ohne weiteres davon betroffen sein.
Das Problem ist sehr gravierend, da die Sicherheitslücke selbst von unerfahrenen Hackern ausgenutzt werden kann. Um sicher zu gehen, sollten Sie Ihre gesamte IT-Infrastruktur von einem erfahrenen IT-Experten untersuchen lassen.
Viele Grüße aus Fulda
Ihr Team der LAN