Schlagwort-Archive: SIS REWE

Info zur Sicherheitslücke Log4j

Information zur Sicherheitslücke  in der JAVA Bibliothek Log4j 

Am Freitag, den 09.12.2021, wurde eine kritische Sicherheitslücke in der viel verbreiteten JAVA Bibliothek Log4j veröffentlicht. Hierbei handelt es sich um eine Sicherheitslücke, die mit der höchsten Warnstufe von Seiten des deutschen Bundesamtes eingestuft wurde. Wichtig hierbei ist zu beachten, dass diese Sicherheitslücke nur ab der Version 2.x in der Bibliothek Log4j auftritt.

Wir möchten Sie hier nun auf die Auswirkungen dieser Sicherheitslücke auf installierte Produkte im Bereich SIS REWE informieren.

Oracle Fusion Middleware Infrastructure (Application Server)

  • Nicht betroffen!
    • Es werden unsererseits keine Versionen dieser Software verwendet, bei denen eine Version ab 2.x von Log4j in relevantem Umfang zum Einsatz kommt. (Quellen: Support Document 2827793.1 von Oracle)

Oracle Database

  • Nicht betroffen!
    • Die Oracle Database ist lt. Oracle nicht angreifbar. (Quellen: Support Documents 2827611.1 bzw. 2796575.1 von Oracle)

Oracle SQL Developer

  • Keine Standard SW-Installation/Konfiguration die von Seiten SIS gemacht wird, dient nur Ihrer Information!
  • Teilweise betroffen!
    • Der SQL Developer ist bis Version 19.2.1.247 NICHT betroffen.
    • Falls Sie einen SQL Developer installiert haben, dann prüfen Sie bitte in einem ersten Schritt die Version ihrer Installation. Zu finden, nach Aufruf der Software unter Hilfe -> Info.
    • Es gibt von Oracle bereits eine neue Version, mit der diese Sicherheitslücke behoben wurden. Die Version 21.4.1 ist unter folgender Seite (https://www.oracle.com/tools/downloads/sqldev-downloads.html) zum Download verfügbar.
    • Fall Sie hier weitere Hilfe benötigen können Sie sich jederzeit an unseren Support wenden.

JasperReports Server

  • Betroffen!
    • Kunden, die das betrifft, wurden bereits von uns direkt kontaktiert.
    • Es gibt dafür bereits einen Workaround, mit dem diese Sicherheitslücke geschlossen werden kann. Wir arbeiten gerade mit Hochdruck daran, bei allen betroffenen Kunden diesen Workaround zu implementieren.

Talend Open Studio

  • Teilweise betroffen!
    • Je nach Talend Open Studio Version kann hier diese Sicherheitslücke ebenfalls auftreten. (Quelle: Talend Log4j Info)
    • Es wurden bereits Analysen durchgeführt, ob die jeweiligen Talend Open Studio Version der Kunden betroffen sind. Sollte dies der Fall sein wurden die Kunden, die das betrifft, bereits direkt von uns kontaktiert.

Bei weiteren Fragen stehen wir Ihnen gerne unter den Ihnen bekannten Kommunikationswegen zur Verfügung.

Eine weiterführende, aber nicht vollständige, Übersicht an Produkten und ob diese von der Sicherheitslücke betroffen sind ist zum Beispiel auf der Seite von Techsolvency zu finden

Mit freundlichen Grüßen ihr,

SIS Customer Support Team

SIS-REWE Service Pack 7.7.14

Mit dem SIS-REWE Service Pack 14 wurden weitere Programmverbesserungen durchgeführt, sowie neue Features für die Nutzer eingebaut. Hier finden Sie alle Neuerungen, welche das neue Service Pack mit sich bringt. Im beigefügten Dokument „SIS-REWE Releaseinfo ab 7.7.0 bis 7.7.14“ finden Sie eine Zusammenfassung aller Neurungen seit SIS-REWE 7.7.0.

Finanzbuchhaltung

Neue Steuerkennziffern aufgrund von vorübergehender Mehrwertsteuersenkung

Aufgrund der vorübergehenden Mehrwertsteuersenkung auf 5 % für die Bereiche Gastronomie, Beherbergung und Publikationen gibt es nun am UVA-Formular die neuen Steuerkennziffern 009 & 010. Diese wurden nun in das Programm integriert und können bei den entsprechenden Steuerschlüssel hinterlegt werden.

Speichern von Fenstergrößen

Durch dieses Feature ist es möglich, optional Fenstergrößen und Fensterpositionen zu speichern. Wird z.B. der Buchungsschirm vergrößert bzw. auf eine gewünschte Position verschoben, merkt sich das Programm Position & Größe des Fensters und öffnet es beim nächsten Aufruf an der gleichen Position bzw. in gleicher Größe. Das Feature kann ganz einfach über ein Kennzeichen aktiviert bzw. deaktiviert werden.

Ausgabe Tage überfällig am OP-Schirm im Buchungsprogramm

Durch diese Änderung kann nun über einen Systemparameter (FBS00150/28) gesteuert werden, ob die „Tage überfällig“ im OP-Schirm des Buchungsprogramms immer angezeigt werden, oder nur wenn der Skontobetrag ungleich 0 ist.

Richtige Ermittlung des Überweisungskennzeichens für Banken mit Zahlungswährung ungleich €

Bei Zahlungen von Banken mit Währung ungleich € wurde als  Überweisungskennzeichen „Internationale Überweisung“ ermittelt, wenn mit der entsprechenden Zahlungswährung gezahlt wurde. Dies wurde nun auf Anforderung geändert, somit wird nun bei Banken, deren Zahlungswährung ungleich € ist, ebenfalls die Überweisungsart „Standard“ ermittelt, wenn in der entsprechenden Zahlungswährung gezahlt wird.

Anlagenbuchhaltung

Windream-Aufruf aus der SIS-REWE Anlageverwaltung

Durch Aktivierung der Systemeinstellung VARINT ANL_ARCHIVNR steht in der Anlagenverwaltung nun der Button „Aufruf Archiv“ zur Verfügung. Mit diesem kann Windream für die gewünschte Anlage aufgerufen werden.

Kostenrechnung

Buchungen im Bewegungsdisplay ohne Kontonummer

Im KORE Bewegungsdisplay wurde bei KORE-Buchungen ohne eine Kontonummer die Kostenart nicht angezeigt. Durch eine Änderung wird nun auch bei KORE-Buchungen ohne Kontonummern die Kostenart am Bewegungsdisplay angezeigt wird.

Fakturierung

Erfassung von Kostenträgern auf Positionsebene

Bisher konnte pro Rechnung nur ein Kostenträger erfasst werden. Durch eine Programmänderung ist es nun möglich, für jede Rechnungsposition unterschiedliche Kostenträger zu erfassen. Dadurch können nun in einer Ausgangsrechnung mehrere Kostenträger erfasst und übergeleitet werden.

Keine fehlerhafte Mehrfacherstellung von Belegen mehr möglich

Bisher war es (wenn auch sehr selten) möglich, dass von verschiedenen Mitarbeitern, welche zufällig komplett zeitgleich in verschiedenen Sessions einen Lieferschein in eine Rechnung umwandeln wollten, zwei Belege erstellt wurden, von denen einer wieder gelöscht werden musste.

Durch eine Programmänderung kann nun auch dann kein Beleg mehrfach erstellt werden,  wenn mehrere Mitarbeiter in verschiedenen Sessions den gleichen Lieferschein komplett zeitgleich in eine Rechnung umwandeln wollen. Sobald ein Mitarbeiter aus dem Lieferschein eine Rechnung erstellt, erscheint in der parallel laufenden Session eine Info und das Fenster wird aktualisiert.

Verwaltung

Änderungen von bereits erstellten Jobs im Job-Scheduler

Bisher konnten bereits erstellte Jobs nur von einer Person, welche den Job erstellt hat, sowie mit dem Benutzer SISADMIN (mit diesem Benutzer kann nur das SIS-Team auf das Programm zugreifen) verändert werden. Ab jetzt kann ein Job in Abwesenheit der Person, welche den Job erstellt hat, auch mithilfe des Benutzers SISOPER verändert werden.

Sonstiges

Zahlungsreferenz internationale Zahlung

Durch eine Programmmänderung wird nun auch die Überweisungsart „I – internationale Zahlungen“ erkannt und als Zahlungsreferenz befüllt.