Neuer Interim-Fix für log4j-Sicherheitslücke bei IBM SPSS Statistics, Update 30.12.2021

Auch die an unseren Hochschulen über den Campusvertrag des HIZ häufig genutzte Statistik-Software SPSS verwendet die als Sicherheitsrisiko eingestufte Bibliothek log4j, vor der die IT-Sicherheitsbeauftragten in den letzten Tagen gewarnt haben.

IBM hat schnell reagiert und am 14.12. Interim-Fixes für die Versionen 25 bis 28 bereit gestellt, die die Bibliotheken auf Version 2.15.0 upgraden, deren Verwendung nach derzeitigem Stand nur ein geringes Sicherheitsrisiko darstellt. Am 17.12. hat IBM neue Interim-Fixes bereit gestellt, die die Bibliotheken auf die als sicher geltende Version 2.16.0 upgraden. Am 27.12. schließlich hat IBM erneut aktualisierte Interim-Fixes bereit gestellt, die die Bibliotheken auf Version 2.17.0 heben.

Den Supportartikel von IBM zur Sicherheitslücke mit den Downloadlinks finden Sie hier:

https://www.ibm.com/support/pages/node/6525830?myns=swgimgmt&mynp=OCSSLVMB&mync=E&cm_sp=swgimgmt-_-OCSSLVMB-_-E

Wir empfehlen SPSS-Nutzern dringend, ihre installierte SPSS-Version auf den neuesten Stand zu bringen und anschließend den Interims-Fix anzuwenden. Da nach dem bisherigen Update-Verlauf nicht auszuschließen ist, dass IBM weiter an dieser Baustelle arbeitet, empfehlen wir, den oben verlinkten Supportartikel in den nächsten Wochen immer mal wieder auf Neuerungen zu kontrollieren.

HIZ-Info Archiv

Hier finden sie alle HIZ-Info Ausgaben seit 1988

Archiv

HIZ-Meldungen per RSS-Feed

Unsere Meldungen können über die Adresse www.hiz-saarland.de/index.php?id=425&type=9818 abonniert werden

Bei Fragen und Problemen

wenden Sie sich bitte an den
IT-Service-Desk