Sehr geehrte Kunden/Partner,
es wurde veröffentlicht, dass in der Java-Bibliothek „Log4j“ eine bedrohliche Cyber-Schwachstelle existiert (Log4Shell).
Nach eingehender Prüfung ist der GC WMS-SOM (siehe Produktliste unten) von dieser Sicherheitslücke betroffen. Alle anderen GC Produkte sind davon nicht betroffen.
Ist die Umgebung nicht über das Internet erreichbar, kann die Lücke ‚nur‘ ausgenutzt werden, wenn der Angreifer sich bereits im internen Netzwerk befindet. Die Einschätzung wie hoch diese Gefahr in Ihrem Haus / Netzwerk ist, muss ihre IT abwägen. Unser Web-GIS "Osiris" nutzt keine der kritischen Log4J-Versionen und ist daher durch die genannte Sicherheitslücke nicht angreifbar. Der Artikel „Schutz vor schwerwiegender Log4j-Lücke - was jetzt hilft und was nicht“ auf heise.de, liefert Hinweise zum Testen ihrer Dienste und der Reduzierung des Risikos.
Wir empfehlen die Aktualisierung des GC WMS SOMs. Bitte wenden Sie sich an unseren Support, um aktuelle Release Updates zu erhalten.
Eine erste offizielle Stellungnahme seitens GE ist hier verlinkt.
Mit freundlichen Grüßen
Ihr GC Team
Liste betroffener Produkte:
- GC-OGC-SOM (Open Geospatial Consortium SOM)
- GC-OGC-SOM-E (Open Geospatial Consortium SOM - Enterprise Edition)
- GC-SOMS-PACK (GC SOMS Pack)
- GC-SOMS-PACK-E (GC SOMS Pack - Enterprise Edition)
- ZD-SOM-WMS (Smallworld SOM, OpenGIS WMS (Deutsche Version))
- ZD-SOM-WMTS (Smallworld SOM, OpenGIS WMTS (Deutsche Version))