Hinweis zur Sicherheitslücke log4j und log4shell

Die Produkte der GEOBOX AG sind von der Schwachstelle nicht betroffen!

16. Dez 2021

Sie haben möglicherweise aus den Medien entnommen, dass weltweit Computersysteme eine Schwachstelle in «Log4J» bzw. Log4shell» aufweisen. Wir möchten Sie deshalb als Softwarelieferant informieren, ob Sie bei Produkten der GEOBOX davon betroffen sind und was Sie gegebenenfalls dagegen tun können.

Produkte der GEOBOX

Die GEOBOX Produkte sind nach aktuellem Stand der Abklärungen nicht betroffen, da wir keine JAVA-Komponente einsetzen.
Die GEOBOX AG prüft dies weiterhin und würde Sie informieren, falls es sich herausstellen würde, dass GEOBOX Produkte betroffen wären.
Eine offizielle Aussage zu den Produkten von Autodesk oder Oracle können wir nicht machen, allerdings würden wir Ihnen gerne folgende Hinweise weitergeben:

Produkte von Autodesk

In den folgenden Links finden Sie weitere Informationen zu diesem Thema aus Sicht von Autodesk

Produkte von Oracle

Die Produkte Oracle Client und Oracle Database benötigen von Oracle explizit keinen Patch.
Der Oracle „SQL Developer“ ist von der Schwachstelle betroffen.
Es steht ein Update bereit auf die Version "full release 21.4".
Dieser Full-Release ist hier erhältlich:

Die Erweiterung der Oracle Datenbank mit „Spatial & Graph“ ist in den Versionen 12.2, 18.x, and 21.x. betroffen. die Version 19.x ist nicht betroffen. In der 19.x Version kann es aber Dateien unter ORACLE_HOME/md/propert_graph/lib/... geben, welche auf Log4J bzw. Log4shell hindeuten. Diese Dateien werden nach einer möglichen Abfrage nach log4j gelistet, jedoch werden diese Dateien von der Oracle DB serverseitig nicht verwendet. Diese log4j-Dateien können gemäss Oracle "ohne Beeinträchtigung der DB-Funktionen und ohne Herunterfahren der DB entfernt werden. Diese Dateien werden nicht in die DB-Java-VM geladen."

Zudem kann es weitere Dateien unter ORACLE_HOME/suptools/tfa/... mit einem Bezug zu log4J geben. Diese beziehen sich auf ein Tool, welches hauptsächlich für das Zusammenstellen von Informationen für den Oracle Supports benutzt wird. Falls das Verzeichnis vorhanden ist, kann die neuste Version dieses Tools hier bezogen werden (Möglicherweise ist für den Download ein Oracle Login erforderlich):

Allgemeine Hinweise

Grundsätzlich sollten Sie prüfen, ob Ihr System von der Sicherheitslücke betroffen ist, sobald eine Java-Applikation auf Ihrem System installiert ist.
Weitere Informationen erhalten Sie auch vom Nationalen Zentrum für Cybersicherheit NCSC:


Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Datenschutzinformationen