Kritische Schwachstelle (Log4Shell): WEKA Manager CE pot. betroffen
17.12.2021
Mittlerweile ist für WEKA Manager CE V3.9.1 ein Update verfügbar, das via WEKA Update Center (WUC) eingespielt werden kann.
Bei älteren Versionen von WEKA Manager CE müssen die betroffenen Dateien manuell ausgetauscht werden. Wenden Sie sich dazu bitte an den technischen Support von WEKA, der Sie beim Austauschen der Dateien unterstützt: techsupport@weka.de
Eigene Version von WEKA Manager CE ermitteln: WEKA Manager CE V3.9 starten > Startcockpit > oben rechts wird die Versionsnummer angezeigt.
Ist die Versionsnummer 3.9.1: WUC starten und nach Aktualisieren suchen und den Anweisungen folgen.
Bei älteren Versionen wenden Sie sich bitte an den technischen Support von WEKA Media GmbH & Co. KG: techsupport@weka.de.
15.12.2021
Das BSI informiert: "Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht. Details.
Dazu folgende Stellungnahme des Herstellers:
"Der mit dem WEKA Manager CE verwendete smartPilot nutzt zwar eine log4j-Bibliothek, doch bestätigt unser Dienstleister, dass im Kontext der Nutzung als Desktop-Lösung (lokale Nutzung) keine Probleme zu erwarten sind.
Lediglich die Netzwerkversion des WEKA Manager CE birgt - wenn auch eher theoretisch - die Gefahr einer missbräuchlichen Nutzung. In dem Fall müsste ein Anwender des Produkts Ihres Hauses die Schwachstelle der log4j-Bibliothek ausnutzen, um sich auf den Rechner eines anderen Anwenders dieses Produktes in Ihrem Hauses zu schalten.
Aber auch diesen Problemfall beseitigen wir durch ein Online-Update in den kommenden Tagen. Sie werden bei Nutzung des Produktes wie gewohnt auf das Online-Update hingewiesen und müssen dann nur die Aktualisierung bestätigen. Im Anschluss ist jede missbräuchliche Nutzung auch intern ausgeschlossen."
Autor: Jörg Ertelt / Letzte Änderung: 16.9.2022
