Ist orgavision betroffen?
Ja, leider war auch orgavision davon berührt, auch unsere Software arbeitet mit der entsprechenden Java-Library log4j. Ganz konkret: orgavision ist ab der Version 2.7.3 vom 22.01.2021 von dieser Sicherheitslücke betroffen.
Was macht orgavision um Ihre Daten zu schützen?
Die gute Nachricht: Unser Entwickler-Team reagierte superschnell und hatte bereits am Samstag sämtliche betroffenen Komponenten in der Cloud-Version von orgavision gesichert und mit der Version 2.13.1-2 aktualisiert. Ein dickes Dankeschön an die Kollegen! Hinweise darauf, dass es zu Angriffen auf orgavision-Kunden gab, haben wir nicht.
Sie nutzen die Enterprise-Version?
Wer orgavision in der Enterprise-Version nutzt, sollte ein Update durchführen um die Sicherheitslücke zu schließen: Dieses steht seit heute (Montag, den 13.12.2021) zur Verfügung. Hierzu müssen Sie einfach den ganz normalen Update-Prozess durchführen.
Insbesondere wenn Ihre orgavision-Installation über das öffentliche Internet erreichbar ist, empfehlen wir, das Update schnellstmöglich durchzuführen. Sollten Sie orgavision ausschließlich in Ihrem internen Netzwerk betreiben, ist die Dringlichkeit geringer, da ein Angriff in diesem Fall nicht durch externe Angreifer möglich ist.