EVVA
Die Sicherheitslücke der Java-Bibliothek Log4j geht durch die Fachmedien der IT-Welt und hat die Branche durchgerüttelt. Dank unseres Know-hows beim Design von sicheren Zutrittssystemen können Sie sich darauf verlassen, dass die Sicherheitslücke der Java-Bibliothek keinerlei Auswirkungen auf unsere Softwareprodukte hat. Nach Überprüfung unserer Softwareprodukte durch unsere Sicherheitsexperten können wir mitteilen: AirKey- und Xesar sind sicher.
Quelle: Evva 22.12.2021
ISEO
Vielleicht haben Sie schon vor Kurzem vom BSI gehört, dass in der weit verbreiteten Java-Bibliothek "Log4j" eine Schwachstelle entdeckt wurde und diese somit ein potenzielles Hackerziel darstellt. Wir können Ihnen mit Gewissheit mitteilen, dass die Firmware von ISEO davon nicht betroffen ist. Nach einer Überprüfung des ISEO-Softwareteams hat sich ergeben, dass die Log4j-Sicherheitslücke keinerlei Auswirkungen auf die elektronischen Zutrittskontrollsysteme von ISEO hat.
Quelle: Iseo: 23.12.2021
ASSA ABLOY Zi Ikon
nachdem wir Sie in den vergangenen Tagen über eine Sicherheitslücke für die Apache Log4J Komponente informiert haben, stellt ASSA ABLOY nun für die weitere Risikominimierung bei der betroffenen CLIQ Software ein Patch, CWM Version 11.0.2, bereit. Wir möchten Ihnen mitteilen, dass dieses Patch bereits in den CLIQ Web Manager und CLIQ Go Hosting Umgebungen installiert wurde. Alle Endnutzer, welche den CLIQ Web Manager selbst betreiben und über einen gültigen Servicevertrag verfügen, wird dieses Patch im Laufe des Tages zur Verfügung gestellt. Selbstverständlich wird ASSA ABLOY die weitere Entwicklung beobachten und ggf. zusätzliche Maßnahmen für die Sicherheit seiner Softwarelösungen ergreifen. Wir entschuldigen uns für die möglicherweise entstandenen Ausfallzeiten der Services.
Quelle: ASSA ABLOY 23.12.2021