Die Verfahren der EDV Ermtraud GmbH sind keine JAVA-Entwicklungen. Die kritische Bibliothek log4j wird in den aktuellen Versionen nicht genutzt.
GEVE 4 enthält bis zur Version 2.1.201 R1 noch die nicht mehr genutzte Bibliothek "CORE.Inspector". Diese enthält log4j in einer älteren Version, welche nicht von der Schwachstelle betroffen ist. Die Funktionalität der Bibliothek wurde allerdings auch 2018 bereits durch den GWA-Schematron abgelöst und sollte daher nicht mehr aufgerufen werden. Dennoch haben wir ein Update herausgegeben, welches die betroffene Bibliothek komplett aus dem Verfahren entfernt.
Unsere Anwender werden gebeten, dazu GEVE 4 - Gewerberegister und Erlaubniswesen in der Version 2.1.201 R2 einzuspielen.
Das Update kann auf folgender Seite heruntergeladen werden: GEVE 4 - Service.
Das universelle Kassensystem TopCash 2 sowie das EC-Modul OPI (Anbindung EC-Terminals) nutzt die JAVA-Bibliothek ebenfalls nicht - ein TopCash2-Update ist daher nicht erforderlich.