Störungsmeldung / Disruption

完了
解決済み

for English version please see below

Lieber aconso SaaS-Kunde

Die aconso Anwendung konnte mit einem Security Patch vom Hersteller bereits wieder in einen gesicherten Betrieb überführt werden.
Hintergrund war eine Sicherheitslücke in einer Systemkomponente, die es allfälligen Angreifern ermöglicht hätte, Schadcode auf dem aconso Server aufzuführen und Daten aus dem System abzuziehen.
Das System wurde nach der Hotfix Reparatur neu gestartet und steht Ihnen wieder vollumfänglich zur Verfügung. Nach aktuellem Kenntnisstand sind diese Vorkehrungen ausreichend, um die durch uns betriebenen Systeme sicher zur Verfügung zu stellen.
Dieses Update soll ihnen mitteilen, dass das Problem behoben und die Systemsicherheit wiederhergestellt ist.

Ihr HR Campus Team

Bitte beachten Sie, dass Antworten auf dieses E-Mail nicht überwacht werden.

Freundliche Grüsse

Ihr Campus Services Team
Happy Employee, Happy Company
———————————————–

Service:

  • aconso Dossier & Creator - Produktion

  • aconso Dossier & Creator - Test

Status: Resolved

Dear aconso SaaS customer

The aconso application has already been restored to secure operation with a security patch from the manufacturer.
The background to this was a security vulnerability in a system component that would have enabled possible attackers to execute malicious code on the aconso server and to extract data from the system.
The system was restarted after the hotfix repair and is fully available again. According to the current state of knowledge, these precautions are sufficient to make the systems operated by us securely available.
This update is to let them know that the problem has been fixed and system security has been restored.

*Please note that responses to this email are not monitored.

Kind regards

Your Campus Services Team
Happy Employee, Happy Company

開始
予定されている

for English version please see below

Lieber Campus Services Kunde

Es existiert eine hoch bis kritisch einzustufende Sicherheitslücke in der Java-Bibliothek Log4j, welche mit der aconso Software ausgeliefert wird (aconso Server).
Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung.

Weitere Informationen zur Meldung finden Sie unter:

                    BSI Cybersicherheitswarnung CSW-Nr. 2021-549032-1232, Version 1.2, 11.12.2021

Wir arbeiten mit Hochdruck an der Lösung, derzeit wird ein Hotfix von aconso bereitgestellt und wir installieren ihn bei allen Kunden wo wir Zugriff auf Server haben.
Für die Aktivierung des Patches müssen wir den Server kurz neustarten, dadurch wird es zu einem kurzzeitigen Unterbruch bei der aconso Applikation kommen.
Wir Informieren Sie, sobald wir das Patching abgeschlossen haben.

Bei Kunden wo wir keinen Zugriff auf den Server haben, werden wir Ihnen eine Anleitung für die Hotfix Aktualisierung zusenden.

Wenn Sie Hilfe bei der Umsetzung benötigen können Sie ein Ticket bei der HR Campus Ticket Hotline mit dem Titel: Sicherheitslücke Log4j eröffnen.

HR Campus SaaS Kunden
Bei unseren SAAS Kunden wird der Security Patch automatisch eingespielt. Sie müssen in diesen Fall nichts tun.

Bitte beachten Sie, dass Antworten auf dieses E-Mail nicht überwacht werden.

Freundliche Grüsse

Ihr Campus Services Team
Happy Employee, Happy Company
———————————————–
Service:

  • aconso Dossier & Creator - Produktion

  • aconso Dossier & Creator - Test

Status: Investigation

Dear Campus Services Customer

There is a high to critical security vulnerability in the Java library Log4j, which is delivered with the aconso software (aconso Server).
Log4j is a popular logging library for Java applications. It is used for the high-performance aggregation of log data of an application.

For more information on the alert, see:

BSI cybersecurity alert CSW no. 2021-549032-1232, version 1.2, 11.12.2021.

We are working at full speed on the solution, currently a hotfix is provided by aconso and we are installing it at all customers where we have access to servers.
To activate the patch, we have to restart the server briefly, which will cause a brief interruption in the aconso application.
We will inform you as soon as we have completed the patching.

For customers where we do not have access to the server, we will send you instructions for the hotfix update.

If you need help with the implementation you can open a ticket at the HR Campus Ticket Hotline with the title: Security gap Log4j.

HR Campus SaaS customers
For our SAAS customers the security patch will be applied automatically. You do not need to do anything in this case.

Please note that responses to this email are not monitored.

Kind regards

Your Campus Services Team
Happy Employee, Happy Company

2 該当サービス: