Log4Shell (Log4j -Lücke) & SAP Business One
17 Dez

Log4Shell (Log4j -Lücke) & SAP Business One

Eine Sicherheitslücke „Log4Shell“ (CVE-2021-44228) wurde am 10.12.02021 vom Bundesamt für Sicherheit (BSI) mit der Stufe Rot als extrem kritisch kategorisiert. Auch im Zusammenhang mit SAP Business One können Softwarekomponenten von der Log4j -Lücke betroffen sein.

0

Log4j mit Lücken

Die Bezeichnung Log4Shell verweist auf den Umstand, dass sich die vorhandene Lücke in einer weitverbreiteten Java-Codebibliothek mit den Namen Log4j (Logging for Java) auftut. Angreifer, können diese Lücke so nutzen, dass sie eine die Möglichkeit erhalten, jeden Systemcode ihrer Wahl auszuführen.
Anders ausgedrückt: Ohne die Notwendigkeit einer Anmeldung oder/und Passwort oder anderen Zugriffsbarrieren könnten Hacker eine harmlos daherkommende Anfrage anwenden, um Server zu kapern. Diese werden dann dazu gebracht sich zu melden, einen Code downloaden der Malware enthält.

SAP Business One von Log4Shell betroffen

SAP hat 32 Anwendungen identifiziert, die von CVE-2021-44228 betroffen sind. Mit Stand von gestern, dem Patch Tuesday, hat der Softwarehersteller bereits 20 dieser Anwendungen gepatcht und arbeitet immer noch fieberhaft an weiteren Korrekturen. Auch SAP Business One ist betroffen. SAP hat hierzu bereits eine Note verfasst (ein S-User wird benötigt), der sich hauptsächlich auf die Version SAP Buiness One 10 bezieht.

Folgende Komponenten sind betroffen:

  • Workflow
  • License Server
  • Service Layer
  • Job Service
  • Extension Manager
  • Integration Framework (B1i)

Entwarnung für MariProject in Sachen Log4Shell

Log4Shell ist für MARIProject, einer der großen Erweiterungen für SAP Business One, laut Hersteller kein Problem. MARIProject verzichtet weitgehend auf die Verwendung von Java und ist damit von der Log4j-Lücke nicht betroffen. Dies gilt im Speziellen für den Webclient, Mobilclient, Webservice und RESTService.

Auch Coresuite nicht betroffen

Auch für die Produkte von Coresystems kann weitgehend Entwarnung gegeben werden.

Die folgenden Softwareprodukte sind nicht betroffen:

  • Coresuite und seine Module
  • Coresuite Service
  • Coresuite Cube
  • SAP B1 Cloud Connector

Bei den folgenden Produkten wurde festgestellt, dass sie Log4J verwenden. Entsprechende Patches oder empfohlene temporäre Korrekturen wurden angewendet:
SAP Field Service Management
Da FSM eine Cloud-basierte Lösung ist, sind keine Maßnahmen seitens der Kunden erforderlich.

CKS DIGITAL lässt Log4Shell kalt

Eine globale Absage an irgendwelche Effekte gibt es von C.K. Solutions. Weder CKS.DMS, CKS.ADC, CKS.EINVOICE, CKS.WEB, CKS.SUISSQR oder CKS.RUN sind irgendwie von „Log4Shell“ betroffen.

COBISOFT von log4j Zero-Day-Schwachstelle nicht betroffen.

Auch die Lösungen von COBISOFT ( COBI.time, COBI.wms, COBI.ppc, Cobi.edi, Cobi.msv) sind von der Lücke in Log4j nicht betroffen.

Boyum auch außen vor

Auch auf dem Support Portal von Boyum gibt es mittlerweile zu lesen, dass keines der Produkte der Boyum-Familie Log4j-Software verwendet und dass sie damit von der Sicherheitslücke nicht betroffen sind.

UPDATE

Mit dem 11.1.2022 hat die SAP das Problem im Zusammenhang mit den Apache Log4j-Schwachstellen in SAP Business One behoben. Um die Lösung zur Anwendung zu bringen, müssen bestehenden SAP Business One Installationen auf die Version 10 FP2111 upgedatet werden.
Mit dem veröffentlichten Patch, empfiehlt die SAP nicht mehr zur Anwendung des oben beschriebenen Workaround (SAP Note/KBA 3131789).


    Kontakt:

    Ich habe die Datenschutzerklärung zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Sämtliche Daten werden gemäß Datenschutzerklärung nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage benutzt.

    Konsignationslager in SAP Business One

    Konsignationslager in SAP Business One

    Ein Konsignationslager ist Lager eines Lieferanten auf dem Betriebsgelände oder in Nähe eines Kunden. In diesem Lager werden Waren oder/und ...
    Weiterlesen …
    SAP B1 Update

    SAP Business One 10.0 FP 2202

    Der SAP Business One Feature Pack 10.0 FP2202 wurde veröffentlicht und bringt wieder einmal einige Innovationen für die Benutzer. Die ...
    Weiterlesen …
    MRP in SAP Business One

    MRP – Materialbedarfsplanung in SAP Business One

    MRP (Materialbedarfsplanung) und ERP sind dabei ein Geschwisterpaar, bei dem man nicht ganz genau weiß, welcher der beiden der/ die ...
    Weiterlesen …
    Andere SAP Cloud

    Die andere SAP Cloud

    Alle, die sich für den aktuellen ERP-Markt interessiert sind, wissen, dass an Angeboten aus der Daten-Wolke kein Weg mehr vorbeiführt ...
    Weiterlesen …
    Finanzkonsolidierung-mit-SAP-Business-One

    Finanzkonsolidierung mit SAP Business One

    Für sich genommen bedeutet der Begriff "Konsolidierung" lediglich, dass man einen bestimmten Sachverhalt in einen Zusammenhang bringt. In der Welt ...
    Weiterlesen …
    Saldenbestätigung in SAP Business One

    Saldenbestätigung in SAP Business One

    Eine Saldenbestätigung ermöglicht es, Forderungen und Verbindlichkeiten gegenüber Ihren Geschäftspartnern auf ihre korrekte Höhe hin zu kontrollieren. Mit der Versino ...
    Weiterlesen …
    SAP Business One Cloud Migration

    SAP Business One Cloud Migration Kosten

    Bei der Betrachtung der Kosten einer SAP Business One Cloud Migration muss man ins Detail gehen, um einen realistischen Blick ...
    Weiterlesen …
    Elster 2022

    ELSTER AddOn für SAP Business One 2022

    Ab Februar 2022 müssen auch Nutzer von SAP Business One den neuen ELSTER Rich Client (ERiC) in der Version 35.2.8.0 ...
    Weiterlesen …
    SAP B1 Update

    SAP Business One FP2111

    SAP Business One FP2111 wurde mit leichter Verzögerung veröffentlicht, da es Lösungen für das kürzlich aufgetretene Log4j-Lücke enthält. Außerdem wurde ...
    Weiterlesen …
    Log4Shell-SAP-Business-One

    Log4Shell (Log4j -Lücke) & SAP Business One

    Eine Sicherheitslücke „Log4Shell“ (CVE-2021-44228) wurde am 10.12.02021 vom Bundesamt für Sicherheit (BSI) mit der Stufe Rot als extrem kritisch kategorisiert ...
    Weiterlesen …
    SAP Business One Jahreswechsel

    Jahreswechsel in SAP Business One

    Alle Jahre wieder steht der Jahreswechsel in SAP Business One an. Alles, was man nur einmal im Jahr macht, ist ...
    Weiterlesen …
    SAP B1 Update

    SAP Business One FP2105

    Mit dem Update SAP Business One FP2105 (Feature Pack 21SAP Business One FP 2105 werden ab Juli 2021 zahlreiche neue ...
    Weiterlesen …
    SAP Business One Eweiterung

    SAP Business One Erweiterung – was man beachten sollte

    Als Unternehmen, das SAP Business One einführt oder bereits eingeführt hat, werden Sie früher oder später auf das Thema Erweiterungen ...
    Weiterlesen …
    b1vs Bydesign

    SAP Business One vs SAP Business ByDesign

    Es gibt immer noch einige Menschen, die SAP vor allem mit Softwarelösungen für Großkonzerne in Verbindung bringen. Dabei wird gänzlich ...
    Weiterlesen …
    SAP B1 Update

    SAP Business One 10 FP2102

    SAP Business One 10 FP2102 ist erschienen mit neuen Funktionen, Korrekturen sowie gesetzlichen Änderungen. FP 2102 enthält 236 Einträge. Wir ...
    Weiterlesen …
    SAP Business One 2021

    SAP Business One 2021

    Fast schon wie die Neujahrsansprache der Bundeskanzlerin kommt Ende eines Jahres ein Video zu den SAP Produkte für den Mittelstand ...
    Weiterlesen …
    0

    Hinterlassen Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *
    Folgende HTML Tags sind nutzbar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>