[SPSS] Log4J-Sicherheitslücke

Die Log4J-Sicherheitslücke beschäftigt die IT zurzeit sehr. Überall kann man lesen, dass viele Server, aber auch Systeme, die Java fest eingebaut haben (Drucker, Türschlösser, Smart-Home-Komponenten etc.) davon betroffen sein können. Aber auch ein Arbeitsplatzrechner kann durch Anwendungen betroffen sein, die Java verwenden. Dies trifft leider auf SPSS zu.

Mit der Installation von SPSS werden auch Java-Bibliotheken auf den Rechner installiert. Die Gefahr besteht nun darin, dass man mit dieser Anwendung manipulierte Dateien öffnen könnte (z.B. aus dem Internet heruntergeladen oder per E-Mail erhalten), die dann auf den eigenen Rechner Schadcode nachladen können und dann selbst gefährdet sind und andere Systeme gefährden.

Für SPSS hat IBM inzwischen Interim Fixes herausgegeben, die diesen Fehler behebenhttps://www.ibm.com/support/pages/node/6526182

Beschäftigte der Hochschule finden weitere Informationen für Dienstgeräte im Intranet

SPSS Log4J-Sicherheitsupdate für Mac Doppelklicken Sie anschließend auf die heruntergeladene Datei "SPSS 28 log4j Fix.pkg" und klicken sich durch den Installer. 

SPSS Log4J-Sicherheitsupdate für Windows. Entpacken Sie den Ordner und folgenden den Anweisungen in "Readme_28.0.1.0-3.txt"