Autodesk ist sich der kürzlich entdeckten Sicherheitslücken in Apache Log4j* bewusst und verfügt über Schutz- und Verteidigungsstrategien, um betroffene Autodesk-Produkte, -Dienste oder -Systeme bei Bedarf zu identifizieren und zu beheben.
Den Behebungsstatus finden Sie in der Liste der Autodesk-Produkte und -Services in den Sicherheitsempfehlungen, die im Autodesk Trust Center verfügbar sind. Die Sicherheitshinweise werden seitens Autodesk aktualisiert, sobald neue Informationen oder Empfehlungen für die Kunden bzw. Nutzer verfügbar sind.
→ Schwachstellen in Apache Log4j: Auswirkungen auf Autodesk-Produkte
Ebenso können auch Autodesk-Anwendungen und Dienste die die Log4net.dll (vor der Version 2.0.10) verwenden, von Sicherheitslücken betroffen sein. In diesem Fall hält Autodesk eine Übersicht der Produkte mit den dazugehörigen Downloads auf dieser Seite bereit:
→ Log4net-Schwachstellen in den .NET-basierten Autodesk-Produkten
Zwei weitere Hinweise zu allgemeinen Sicherheitslückenbehebungen
Autodesk Design Review 2018 Hotfix 5
→ Sicherheitslücken in mehreren Dateien in der Autodesk Design Review-Software
Autodesk Inventor 2022 Update 2 (version 2022.2)
→ JT-Schwachstellen in der Autodesk Inventor Desktop-Software
Wenn Sie zu diesem Thema weitere Fragen haben, rufen Sie uns bitte an bzw. schreiben Sie uns eine E-Mail.
*)Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Innerhalb vieler Open-Source- und kommerzieller Softwareprodukte hat es sich über die Jahre zu einem De-facto-Standard entwickelt. Log4j gilt als Vorreiter für andere Logging-Frameworks, auch in anderen Programmiersprachen. (Quelle: https://de.wikipedia.org/wiki/Log4j)
