Von log4j betroffene Software
Hier finden Sie Informationen über Auswirkungen des kürzlich bekannt gewordenen log4j-Exploits auf vom ZIMT angebotene Software und sofern verfügbar mögliche Updates und Lösungen.
- IBM SPSS
- Mit der Installation von SPSS werden auch Java-Bibliotheken auf den Rechner installiert. Die Gefahr besteht nun darin, dass man mit dieser Anwendung manipulierte Dateien öffnen könnte (z.B. aus dem Internet heruntergeladen oder per E-Mail erhalten), die dann auf den eigenen Rechner Schadcode nachladen können und dann selbst gefährdet sind und andere Systeme gefährden.
- IBM stellt Fixpacks mit einer Aktualisierung zur Verfügung
- Aktuelles: die neue Version der Fixpacks 2.17 steht ab sofort zur Verfügung. Jede*r Nutzer*in, welche*r das Programm über ein Portal bei der asknet gekauft hat, erhält über den Downloadlink den er beim Kauf erhalten hat, auch den Zugriff auf die Fixpacks.
- Bis zur Installation des Fixpacks sollte möglichst kein Zugriff auf externe Dateien erfolgen.
- Es liegt eine aktualisierte Information von asknet vor: Im asknet-Downloadbereich gibt es komplett neue Installationsdateien für SPSS Statistics Version 28, die bereits das Fixpack beinhalten. Es kann also entweder die Log4j Fixes V 2.17 nach der Anleitung oder die neue Programmversion installiert werden.