Update Stand 23.12.2021; 12 Uhr:
Der proimporter steht ab sofort unseren SaaS kunden im Release 21.10.2 wieder zur Verfügung.
Stand: 18.12.2021:
Die von den Herstellern kommunizierten Maßnahmen zur Abwendung der Log4j Sicherheitslücke wurden erfolgreich auf der pa SaaS-Umgebung durchgeführt. Die empfohlenen Patches für die P6 EPPM Komponenten der Version R19.12 inkl. zugehöriger Applikationen wurden eingespielt.
Zusätzlich wurde eine Überprüfung der kompletten Systemumgebung vorgenommen und die zugrundeliegenden Hardware und Applikationen mit den, von den Herstellern bereitgestellten, Security Patches versehen.
Hinweis: Folgende Applikationen sind aufgrund von Sicherheitsmaßnahmen vorerst noch deaktiviert:
- Schnittstellenanbindungen per API und Webservices
- externe Tools (z.B. proimporter), die per API und Webservices auf P6 zugreifen.
Bei Bedarf oder offenen Fragen kommen Sie gerne auf uns zu. Wir halten Sie weiterhin in unserer Rubrik News & Blog auf dem Laufenden
Info: Hier erhalten Sie zusätzlich einen Überblick über mögliche Hersteller, die von der Log4J Sicherheitslücke betroffen sind:
• log4shell/README.md at main · NCSC-NL/log4shell · GitHub
• https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592
