DE: Log4J - Sicherheitsupdate für EFSTA falls CloudTSE von Swissbit im Einsatz

Log4J - Sicherheitsupdate für EFSTA falls CloudTSE von Swissbit im Einsatz

Wenn Sie entweder 
eine Cloud-TSE von Swissbit (KEINE USB-Sticks UND KEINE SD-Karten
oder eine Cloud-TSE von Deutsche Fiskal verwenden, 
empfehlen wir dringend, das Update auf die Version 2.2.0.2 von EFSTA durchzuführen.

Unser Partner EFSTA teilt folgendes mit:

15.12.2021 - Sicherheitslücke Log4J

Liebe Partner und Kunden,

Wie Sie wissen wurde kürzlich eine kritische Sicherheitslücke in der Java Software Log4J, die von vielen Systemen für das Schreiben von Systemlogs verwendet wird, entdeckt. EFSTA Software verwendet dieses Modul nicht, ist also nicht betroffen. Ein Teil der von uns unterstützten Signaturprodukte beinhaltet jedoch Log4j. Sollten Sie ein solches Produkt einsetzen, folgen Sie bitte den Empfehlungen, die Sie unter dem folgenden Link finden: https://efsta.eu/de/news-allgemein-de/zeroday-exploit-fuer-java-logging-tool-log4j-2 Dies betrifft nach derzeitigem Kenntnisstand für Deutschland die CloudTSE von Swissbit und Deutscher Fiskal. Andere Anbieter, physischer TSEs sowie Anbieter in anderen Länder (z.B. Prime-Sign) sind nach derzeitigem Kenntnisstand NICHT betroffen. Ein Hotfix Update des EFR steht mit Version 2.2.0.2 zur Verfügung. Bitte beachten Sie, dass das Hotfix nur dann wirksam ist, wenn der FCC/SCC Start durch das EFR ausgeführt wird (automatisch der Fall, wenn die Installation durch das EFR ausgeführt wurde). Sollte die Installation auf anderem Wege erfolgt sein, folgen Sie bitte die unter dem Link angeführten Empfehlungen.