Log4Shell (Log4j -Lücke) & SAP Business One
17 Dez

Log4Shell (Log4j -Lücke) & SAP Business One

Eine Sicherheitslücke „Log4Shell“ (CVE-2021-44228) wurde am 10.12.02021 vom Bundesamt für Sicherheit (BSI) mit der Stufe Rot als extrem kritisch kategorisiert. Auch im Zusammenhang mit SAP Business One können Softwarekomponenten von der Log4j -Lücke betroffen sein.

0

Log4j mit Lücken

Die Bezeichnung Log4Shell verweist auf den Umstand, dass sich die vorhandene Lücke in einer weitverbreiteten Java-Codebibliothek mit den Namen Log4j (Logging for Java) auftut. Angreifer, können diese Lücke so nutzen, dass sie eine die Möglichkeit erhalten, jeden Systemcode ihrer Wahl auszuführen.
Anders ausgedrückt: Ohne die Notwendigkeit einer Anmeldung oder/und Passwort oder anderen Zugriffsbarrieren könnten Hacker eine harmlos daherkommende Anfrage anwenden, um Server zu kapern. Diese werden dann dazu gebracht sich zu melden, einen Code downloaden der Malware enthält.

SAP Business One von Log4Shell betroffen

SAP hat 32 Anwendungen identifiziert, die von CVE-2021-44228 betroffen sind. Mit Stand von gestern, dem Patch Tuesday, hat der Softwarehersteller bereits 20 dieser Anwendungen gepatcht und arbeitet immer noch fieberhaft an weiteren Korrekturen. Auch SAP Business One ist betroffen. SAP hat hierzu bereits eine Note verfasst (ein S-User wird benötigt), der sich hauptsächlich auf die Version SAP Buiness One 10 bezieht.

Folgende Komponenten sind betroffen:

  • Workflow
  • License Server
  • Service Layer
  • Job Service
  • Extension Manager
  • Integration Framework (B1i)

Entwarnung für MariProject in Sachen Log4Shell

Log4Shell ist für MARIProject, einer der großen Erweiterungen für SAP Business One, laut Hersteller kein Problem. MARIProject verzichtet weitgehend auf die Verwendung von Java und ist damit von der Log4j-Lücke nicht betroffen. Dies gilt im Speziellen für den Webclient, Mobilclient, Webservice und RESTService.

Auch Coresuite nicht betroffen

Auch für die Produkte von Coresystems kann weitgehend Entwarnung gegeben werden.

Die folgenden Softwareprodukte sind nicht betroffen:

  • Coresuite und seine Module
  • Coresuite Service
  • Coresuite Cube
  • SAP B1 Cloud Connector

Bei den folgenden Produkten wurde festgestellt, dass sie Log4J verwenden. Entsprechende Patches oder empfohlene temporäre Korrekturen wurden angewendet:
SAP Field Service Management
Da FSM eine Cloud-basierte Lösung ist, sind keine Maßnahmen seitens der Kunden erforderlich.

CKS DIGITAL lässt Log4Shell kalt

Eine globale Absage an irgendwelche Effekte gibt es von C.K. Solutions. Weder CKS.DMS, CKS.ADC, CKS.EINVOICE, CKS.WEB, CKS.SUISSQR oder CKS.RUN sind irgendwie von „Log4Shell“ betroffen.

COBISOFT von log4j Zero-Day-Schwachstelle nicht betroffen.

Auch die Lösungen von COBISOFT ( COBI.time, COBI.wms, COBI.ppc, Cobi.edi, Cobi.msv) sind von der Lücke in Log4j nicht betroffen.

Boyum auch außen vor

Auch auf dem Support Portal von Boyum gibt es mittlerweile zu lesen, dass keines der Produkte der Boyum-Familie Log4j-Software verwendet und dass sie damit von der Sicherheitslücke nicht betroffen sind.

UPDATE

Mit dem 11.1.2022 hat die SAP das Problem im Zusammenhang mit den Apache Log4j-Schwachstellen in SAP Business One behoben. Um die Lösung zur Anwendung zu bringen, müssen bestehenden SAP Business One Installationen auf die Version 10 FP2111 upgedatet werden.
Mit dem veröffentlichten Patch, empfiehlt die SAP nicht mehr zur Anwendung des oben beschriebenen Workaround (SAP Note/KBA 3131789).


SAP Business One Partner - wichtig ist der Richtige

SAP Business One Partner – wichtig ist der Richtige

Als SAP Business One Partner mit über 20 Jahren Erfahrung in der erfolgreichen Bereitstellung und Pflege und Wartung von SAP ...
Weiterlesen …
SAP Business One Verknüpfungsplan

SAP Business One Relationship Map

Ein Bild sagt mehr als tausend Worte. Ja, ein weiteres Klischee - aber es ist wahr, oder? Wir bevorzugen kurze ...
Weiterlesen …
Konsignationslager in SAP Business One

Konsignationslager in SAP Business One

Ein Konsignationslager ist Lager eines Lieferanten auf dem Betriebsgelände oder in Nähe eines Kunden. In diesem Lager werden Waren oder/und ...
Weiterlesen …
SAP B1 Update

SAP Business One 10.0 FP 2202

Der SAP Business One Feature Pack 10.0 FP2202 wurde veröffentlicht und bringt wieder einmal einige Innovationen für die Benutzer. Die ...
Weiterlesen …
MRP in SAP Business One

MRP – Materialbedarfsplanung in SAP Business One

MRP (Materialbedarfsplanung) und ERP sind dabei ein Geschwisterpaar, bei dem man nicht ganz genau weiß, welcher der beiden der/ die ...
Weiterlesen …
Andere SAP Cloud

Die andere SAP Cloud

Alle, die sich für den aktuellen ERP-Markt interessiert sind, wissen, dass an Angeboten aus der Daten-Wolke kein Weg mehr vorbeiführt ...
Weiterlesen …
Finanzkonsolidierung-mit-SAP-Business-One

Finanzkonsolidierung mit SAP Business One

Für sich genommen bedeutet der Begriff "Konsolidierung" lediglich, dass man einen bestimmten Sachverhalt in einen Zusammenhang bringt. In der Welt ...
Weiterlesen …
Saldenbestätigung in SAP Business One

Saldenbestätigung in SAP Business One

Eine Saldenbestätigung ermöglicht es, Forderungen und Verbindlichkeiten gegenüber Ihren Geschäftspartnern auf ihre korrekte Höhe hin zu kontrollieren. Mit der Versino ...
Weiterlesen …
SAP Business One Cloud Migration

SAP Business One Cloud Migration Kosten

Bei der Betrachtung der Kosten einer SAP Business One Cloud Migration muss man ins Detail gehen, um einen realistischen Blick ...
Weiterlesen …
Elster 2022

ELSTER AddOn für SAP Business One 2022

Ab Februar 2022 müssen auch Nutzer von SAP Business One den neuen ELSTER Rich Client (ERiC) in der Version 35.2.8.0 ...
Weiterlesen …
SAP B1 Update

SAP Business One FP2111

SAP Business One FP2111 wurde mit leichter Verzögerung veröffentlicht, da es Lösungen für das kürzlich aufgetretene Log4j-Lücke enthält. Außerdem wurde ...
Weiterlesen …
Log4Shell-SAP-Business-One

Log4Shell (Log4j -Lücke) & SAP Business One

Eine Sicherheitslücke „Log4Shell“ (CVE-2021-44228) wurde am 10.12.02021 vom Bundesamt für Sicherheit (BSI) mit der Stufe Rot als extrem kritisch kategorisiert ...
Weiterlesen …
SAP Business One Jahreswechsel

Jahreswechsel in SAP Business One

Alle Jahre wieder steht der Jahreswechsel in SAP Business One an. Alles, was man nur einmal im Jahr macht, ist ...
Weiterlesen …
SAP B1 Update

SAP Business One FP2105

Mit dem Update SAP Business One FP2105 (Feature Pack 21SAP Business One FP 2105 werden ab Juli 2021 zahlreiche neue ...
Weiterlesen …
SAP Business One Eweiterung

SAP Business One Erweiterung – was man beachten sollte

Als Unternehmen, das SAP Business One einführt oder bereits eingeführt hat, werden Sie früher oder später auf das Thema Erweiterungen ...
Weiterlesen …
b1vs Bydesign

SAP Business One vs SAP Business ByDesign

Es gibt immer noch einige Menschen, die SAP vor allem mit Softwarelösungen für Großkonzerne in Verbindung bringen. Dabei wird gänzlich ...
Weiterlesen …
0

Leave a Reply

Your email address will not be published. Required fields are marked *
You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>