Aperio® online
Technische Belange
Aperio® FAQ
Bitte kontaktieren Sie hierzu Ihren Aperio Partner.
Stand: 19.06.2020 / VW
APERIO-Komponenten kommunizieren AES-128 bit verschlüsselt. Bei Auslieferung befinden sich diese in einem sogenannten "Werksmodus", einer werkseitigen Verschlüsselung, die es Dritten ermöglicht, Komponenten zurückzusetzen.
Vor Inbetriebnahme empfehlen wir dringend, die Komponenten in den sogenannten "Kundenmodus" zu setzen, um eine Verschlüsselung mit einem individuellen Schlüssel zu ermöglichen.
Stand: 18.06.2020 / TB
Stand 11.04.2022
Aperio ist von der beschriebenen Sicherheitslücke zum aktuellen Wissensstand nicht betroffen.
Es wurde eine kritische Schwachstelle im Open-Source-Framework der Java-Plattform „Spring“ entdeckt. (CVE-2022-22965)
Die referenzierte Java-Plattform „Spring“ kommt bei den Aperio-Komponenten, sowie dem zugehörigen Konfigurationstool (PAP-Tool) nicht zum Einsatz.
Da Aperio-Komponenten Teil eines Zutrittskontroll- oder Sicherheitssystems sind, empfehlen wir Kunden, sich für weitere Informationen direkt an ihren Systemanbieter zu wenden.
Aperio in Verbindung mit SCALA:
Die referenzierte Java-Plattform „Spring“ kommt bei der SCALA Web-Applikation nicht zum Einsatz. SCALA verwendet alternativ das Open-Source-Framework „Struts2“.
Log4j ist eine Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten
Aggregation von Protokolldaten einer Anwendung.
-------------------------
Stand 17.12.2021
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist mit der Veröffentlichung des Dokuments CSW-Nr. 2021-549032-1332, Version 1.4 am 13.12.2021 auf eine kritische Schwachstelle in log4j hin (CVE-2021-44228).
Im Update 4 des Dokuments wird informiert, dass entgegen der anderslautenden ursprünglichen Annahme die Programmbibliothek auch in den Versionen 1.x verwundbar ist, auch wenn die Ausnutzung der Schwachstelle in diesem Fall weit weniger wahrscheinlich ist.
Aperio ist von der beschriebenen Sicherheitslücke nicht betroffen.
Weder die Firmware noch die darin enthaltenen Tools verwenden Java.
Das auf JAVA basierende PAP-Tool verwendet nicht die betroffenen Versionen 2.0 - 2.14.1 des log4j und ist somit nicht von der beschriebenen Sicherheitslücke betroffen.
Stand: 17.12.2021 / V.W.
Bitte konsultieren Sie hierzu Ihren zuständigen Aperio Partner.
Stand: 04.08.2021 / V.W.
Stand: 14.05.2021 / V.W.
Erfragen Sie die Details der speziellen Eigenschaften über den SCALA Partner.
Stand: 09.07.2020 / TB
Bitte kontaktieren Sie hierzu Ihren Aperio Partner.
Stand: 14.05.2021 / V.W.
Wenden Sie sich hierfür bitte an Ihren Partner.
Stand: 26.10.2021 / V.W.
Bitte kontaktieren Sie hierzu Ihren Aperio Partner.
Stand: 14.10.2020 / V.W.
Alle Aperio Komponenten die für ein Projekt konfiguriert wurden sind nach der Inbetreibnahme mit einer projektspezifischen Verschlüsselung gegen Missbrauch geschützt. Die Komponenten können im verschlüsselten Modus (Customer Mode) lediglich erneut konfiguriert werden wenn das Projekt, für welches verschlüsselt wurde, bekannt und im PAP- Tool vorhanden ist.
Bei einer Einsendung / Rücksendung einer Aperio Komponente an den Assa Abloy Kundenservice ist zu beachten, dass sich die Aperio Komponente im unverschlüsselten Modus (Werksmodus) zu befinden hat.
Befindet sich die Komponenten nicht im Werksmodus, so ist es dem Assa Abloy Kundenservice nicht möglich die Komponente zu analysieren, reparieren, etc.!!!
Stand: 23.07.2021 / V.W.
Bitte sprechen Sie Ihren zuständigen Außendienst an oder suchen Sie sich einen Partner / Fachhändler in Ihrer Nähe der unsere Produktpalette vertreibt.
Stand: 23.04.2020 / VW