­

­

­

­

­

­

­

­

­

­

­

Wichtiger Sicherheitshinweis zu Log4Shell

­

­

­

­

­

­

­

­

­

­

­

­

­

­

­

­

­

­

Achtung! Für diese Nachricht gibt es inzwischen ein Update! Weitere Informationen finden sie hier!

Liebe BARAL-Kunden,

diese Benachrichtigung enthält wichtige Informationen und Handlungsanweisungen zu BARAL Software und der kritischen Schwachstelle in log4j2,
auch bekannt als CVE-2021-44228, Log4Shell.
BARAL setzt bei einigen seiner Produkte ebenfalls die von der Sicherheitslücke (Link) betroffenen Log4j2-Versionen ein.

Im Folgenden finden Sie eine Übersicht und konkrete Handlungsanweisungen zum Umgang mit den jeweiligen Produkten.

Sollten Unklarheiten oder Zweifel bestehen empfehlen wir die Anwendung vom Netz zu nehmen, insbesondere Anwendungen die im Internet stehen.

Folgende Anwendung sind betroffen:

  • Web GEN
  • Web NAV  (ab >= 15.0)
  • SOLR

 

Handlungsanweisung für Web GEN und Web NAV:

Laden Sie die aktuellen Log4J Bibliotheken herunter https://portal.baral-geohaus.de/public/software/Log4J_2.15.0.zip

  • Stoppen Sie den Tomcat
  • Ersetzen Sie jeweils in WEB-INF/lib  die log4j-api-2.XX.XX.jar, log4j-core-2.XX.XX.jar durch die Dateien im Download
  • Starten Sie den Tomcat neu

 

Handlungsanweisung für SOLR:

SOLR ist eine Thrid-Party-Anwendung, die im Zusammenhang mit Web NAV zum Einsatz kommt. Zur Absicherung gehen Sie wie folgt vor:

  • Laden Sie die aktuellen Log4J Bibliotheken herunter https://portal.baral-geohaus.de/public/software/Log4J_2.15.0_SOLR.zip
  • Stoppen Sie den SOLR
  • Ersetzen Sie jeweils in   \contrib\prometheus-exporter\lib\   \server\lib\ext\
  • die log4j-api-2.XX.XX.jar, log4j-core-2.XX.XX.jar, log4j-1.2-api-2.XX.XX.jar und log4j-slf4j-impl-2.XX.XX.jar durch die Dateien im Download
  • Starten Sie den SOLR neu

Bei Fragen oder Problemen wenden Sie sich an Ihren Kundenbetreuer.

 

Folgende Anwendungen sind nicht betroffen, enthalten aber die entsprechende Bibliothek:

  • UTJSC – UT JavaScript Client

 

Handlungsempfehlung

  • Stoppen Sie den Tomcat
  • Löschen Sie jeweils in WEB-INF/lib die log4j-api-2.XX.XX.jar, log4j-core-2.XX.XX.jar 
  • Starten Sie den Tomcat neu

 

Folgende Anwendungen sind nicht betroffen: 

  • Access Filter
  • APAK – Automatisierte Bauauskunft
  • BARAL StreetSmart PlugIn
  • Web CODI
  • Web Datenexport

 

 

Bitte beachten Sie, dass auch die im Zusammenhang mit unserer Software verwendete ESRI-Software vom Problem betroffen sein kann: https://www.esri.com/arcgis-blog/products/arcgis-enterprise/administration/arcgis-software-and-cve-2021-44228-aka-log4shell-aka-logjam/

 

Laut ESRI sollen ArcGIS Enterprise-/ArcGIS Server-Versionen < 10.8 davon betroffen sein.

 

Bei Rückfragen und für Unterstützung stehen wir Ihnen wie gewohnt zur Verfügung. Bitte wenden Sie sich an Ihre jeweiligen Kundenbetreuer.

Wir unterstützen Sie gerne.

 

Ihre BARAL Geohaus-Consulting AG

­

­

­

­

­

­

­

­

­

­

BARAL Geohaus-Consulting AG, Ludwig-Erhard-Str. 54, 72760 Reutlingen http://www.baral-geohaus.de 

­