Am 12.12.2021 wurde der LOG4J Bug offiziell reported und über die Presse bekanntgemacht und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der höchsten Warnstufe Rot bewertet. Die zugrundeliegende Technologie wird auch in Teamcenter und NX verwendet. Das BSI hat dazu geraten die Systeme weitestgehend abzuschalten und alle Verbindung zu blockieren. Viele der zuerst empfohlenen Maßnahmen liefen ins Leere, da die Schwachstelle auch ohne Nachladen von Schadcode ausgenutzt werden konnte. Der maliziöse Code kann schon direkt in der Abfrage enthalten sein, so dass auch Systeme, die keine Verbindung ins Internet aufbauen können, gefährdet sind.

Den aktuellen Status sowie das Statement zu dem Thema können Sie unter folgendem Link einsehen: Security advisory

Siemens beschreibt hier die betroffene Software sowie Maßnahmen welche nötig sind, um betroffene Software zu "mitigieren" und somit das Sicherheitsrisiko zu minimieren.
Weiterhin arbeitet Siemens augenblicklich daran, Software Updates zur Verfügung zu stellen, welche die betroffene Softwarekomponenten auf einen höheren Versionsstand anheben.

Zum Stand 11.01.22 gibt es für folgende Versionen von Teamcenter und NX einen entsprechenden Patch:

Produkt	Basisversion	Log4J Patchversion
NX	2007 Serie	2008
Teamcenter	12.2	Patch 18
Teamcenter	12.3	Patch 15

 Erfahren Sie was Sie tun müssen um Ihre Installation sicher zu halten

Ist auch Ihre Installation betroffen?

Folgende Dienstleistungen kann die ePLM AG Ihnen dazu anbieten:

• Analyse
• Bewertung
• Behebung

Im Rahmen der von Siemens beschriebenen "mitigation" ist es notwendig, vorab eine Analyse der eingesetzten Softwarekomponenten zu fahren. Diese Analyse wird auf den eingesetzten Servern sowie exemplarischen Clients durchgeführt. Das Ergebnis ist eine Übersicht aller betroffenen Softwarekomponenten. Dieses Ergebnis stellt damit auch die Grundlage für einen bereinigenden Durchlauf, welcher im Anschluss ausgeführt wird um die angreifbaren Bestandteile aus den Softwarekomponenten zu entfernen.
Diese Analysen und Bereinigungen konnte wir als ePLM bereits bei vielen unserer Kunden durchführen.

Das ePLM-Techniker Team steht Ihnen bei der Behebung der Sicherheitslücke steht' zur Seite. Sprechen Sie uns hierzu an.