Log4Shell (Log4j -Lücke) & SAP Business One
17 Dez

Log4Shell (Log4j -Lücke) & SAP Business One

Eine Sicherheitslücke „Log4Shell“ (CVE-2021-44228) wurde am 10.12.02021 vom Bundesamt für Sicherheit (BSI) mit der Stufe Rot als extrem kritisch kategorisiert. Auch im Zusammenhang mit SAP Business One können Softwarekomponenten von der Log4j -Lücke betroffen sein.

0

Log4j mit Lücken

Die Bezeichnung Log4Shell verweist auf den Umstand, dass sich die vorhandene Lücke in einer weitverbreiteten Java-Codebibliothek mit den Namen Log4j (Logging for Java) auftut. Angreifer, können diese Lücke so nutzen, dass sie eine die Möglichkeit erhalten, jeden Systemcode ihrer Wahl auszuführen.
Anders ausgedrückt: Ohne die Notwendigkeit einer Anmeldung oder/und Passwort oder anderen Zugriffsbarrieren könnten Hacker eine harmlos daherkommende Anfrage anwenden, um Server zu kapern. Diese werden dann dazu gebracht sich zu melden, einen Code downloaden der Malware enthält.

SAP Business One von Log4Shell betroffen

SAP hat 32 Anwendungen identifiziert, die von CVE-2021-44228 betroffen sind. Mit Stand von gestern, dem Patch Tuesday, hat der Softwarehersteller bereits 20 dieser Anwendungen gepatcht und arbeitet immer noch fieberhaft an weiteren Korrekturen. Auch SAP Business One ist betroffen. SAP hat hierzu bereits eine Note verfasst (ein S-User wird benötigt), der sich hauptsächlich auf die Version SAP Buiness One 10 bezieht.

Folgende Komponenten sind betroffen:

  • Workflow
  • License Server
  • Service Layer
  • Job Service
  • Extension Manager
  • Integration Framework (B1i)

Entwarnung für MariProject in Sachen Log4Shell

Log4Shell ist für MARIProject, einer der großen Erweiterungen für SAP Business One, laut Hersteller kein Problem. MARIProject verzichtet weitgehend auf die Verwendung von Java und ist damit von der Log4j-Lücke nicht betroffen. Dies gilt im Speziellen für den Webclient, Mobilclient, Webservice und RESTService.

Auch Coresuite nicht betroffen

Auch für die Produkte von Coresystems kann weitgehend Entwarnung gegeben werden.

Die folgenden Softwareprodukte sind nicht betroffen:

  • Coresuite und seine Module
  • Coresuite Service
  • Coresuite Cube
  • SAP B1 Cloud Connector

Bei den folgenden Produkten wurde festgestellt, dass sie Log4J verwenden. Entsprechende Patches oder empfohlene temporäre Korrekturen wurden angewendet:
SAP Field Service Management
Da FSM eine Cloud-basierte Lösung ist, sind keine Maßnahmen seitens der Kunden erforderlich.

CKS DIGITAL lässt Log4Shell kalt

Eine globale Absage an irgendwelche Effekte gibt es von C.K. Solutions. Weder CKS.DMS, CKS.ADC, CKS.EINVOICE, CKS.WEB, CKS.SUISSQR oder CKS.RUN sind irgendwie von „Log4Shell“ betroffen.

COBISOFT von log4j Zero-Day-Schwachstelle nicht betroffen.

Auch die Lösungen von COBISOFT ( COBI.time, COBI.wms, COBI.ppc, Cobi.edi, Cobi.msv) sind von der Lücke in Log4j nicht betroffen.

Boyum auch außen vor

Auch auf dem Support Portal von Boyum gibt es mittlerweile zu lesen, dass keines der Produkte der Boyum-Familie Log4j-Software verwendet und dass sie damit von der Sicherheitslücke nicht betroffen sind.

UPDATE

Mit dem 11.1.2022 hat die SAP das Problem im Zusammenhang mit den Apache Log4j-Schwachstellen in SAP Business One behoben. Um die Lösung zur Anwendung zu bringen, müssen bestehenden SAP Business One Installationen auf die Version 10 FP2111 upgedatet werden.
Mit dem veröffentlichten Patch, empfiehlt die SAP nicht mehr zur Anwendung des oben beschriebenen Workaround (SAP Note/KBA 3131789).


Netting-Kreditorischen-Debitoren

Netting und debitorische Kreditoren

Netting und debitorische Kreditoren sind zwei Konzepte, die im Finanzwesen verwendet werden, um Schulden und Forderungen zwischen Unternehmen zu verrechnen ...
Weiterlesen …
SAP Business One Zahlungsavis

Zahlungsavis in SAP Business One

Im Geschäftsleben ist es wichtig, Zahlungen schnell und effizient abzuwickeln. Dabei spielt das Zahlungsavis eine wichtige Rolle. Doch was genau ...
Weiterlesen …
SAP Business One Buchungsperioden

Die SAP Business One Buchungsperioden

Die SAP Business One Buchungsperioden spielen eine wichtige Rolle im Finanzwesen. Sie erleichtern die Organisation, Aufzeichnung und Dokumentation der Finanztransaktionen ...
Weiterlesen …
Bessere Buchungstexte

Bessere SAP Business One Buchungstexte

Redet man über SAP Business One Buchungstexte, fallen vielen erfahrenen Anwendern Einschränkungen ein, mit denen sie zu kämpfen zu haben ...
Weiterlesen …
SAP Business One 2023

SAP Business One 2023 – Ein Ausblick

Rainer Zinow (SAP) hat ein Video zum Thema SAP Business One 2023 veröffentlicht. Wie schon die Jahre zuvor soll der ...
Weiterlesen …
SAP Business One Jahreswechsel

Jahreswechsel in SAP Business One

Alle Jahre wieder steht der Jahreswechsel in SAP Business One an. Alles, was man nur einmal im Jahr macht, ist ...
Weiterlesen …
SAP-Business-One-Reporting

SAP Business One – Reporting

Allerhand Anforderungen an das SAP Business One - Reporting sind das, was ein User nach der Einführung von SAP B1 ...
Weiterlesen …
SAP Business One Partner - wichtig ist der Richtige

SAP Business One Partner – wichtig ist der Richtige

Als SAP Business One Partner mit über 20 Jahren Erfahrung in der erfolgreichen Bereitstellung und Pflege und Wartung von SAP ...
Weiterlesen …
SAP Business One Verknüpfungsplan

SAP Business One Relationship Map

Ein Bild sagt mehr als tausend Worte. Ja, ein weiteres Klischee - aber es ist wahr, oder? Wir bevorzugen kurze ...
Weiterlesen …
Konsignationslager in SAP Business One

Konsignationslager in SAP Business One

Ein Konsignationslager ist Lager eines Lieferanten auf dem Betriebsgelände oder in Nähe eines Kunden. In diesem Lager werden Waren oder/und ...
Weiterlesen …
SAP B1 Update

SAP Business One 10.0 FP 2202

Der SAP Business One Feature Pack 10.0 FP2202 wurde veröffentlicht und bringt wieder einmal einige Innovationen für die Benutzer. Die ...
Weiterlesen …
MRP in SAP Business One

MRP – Materialbedarfsplanung in SAP Business One

MRP (Materialbedarfsplanung) und ERP sind dabei ein Geschwisterpaar, bei dem man nicht ganz genau weiß, welcher der beiden der/ die ...
Weiterlesen …
Andere SAP Cloud

Die andere SAP Cloud

Alle, die sich für den aktuellen ERP-Markt interessiert sind, wissen, dass an Angeboten aus der Daten-Wolke kein Weg mehr vorbeiführt ...
Weiterlesen …
Finanzkonsolidierung-mit-SAP-Business-One

Finanzkonsolidierung mit SAP Business One

Für sich genommen bedeutet der Begriff "Konsolidierung" lediglich, dass man einen bestimmten Sachverhalt in einen Zusammenhang bringt. In der Welt ...
Weiterlesen …
Saldenbestätigung in SAP Business One

Saldenbestätigung in SAP Business One

Eine Saldenbestätigung ermöglicht es, Forderungen und Verbindlichkeiten gegenüber Ihren Geschäftspartnern auf ihre korrekte Höhe hin zu kontrollieren. Mit der Versino ...
Weiterlesen …
SAP Business One Cloud Migration

SAP Business One Cloud Migration Kosten

Bei der Betrachtung der Kosten einer SAP Business One Cloud Migration muss man ins Detail gehen, um einen realistischen Blick ...
Weiterlesen …
0

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *
Folgende HTML Tags sind nutzbar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>