Seit dem 03.12.2025 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer „Kritischen Schwachstelle “ namens „React2Shell“ in React Server Component (RSC).
Die Meldung des BSI finden Sie hier.
Veranlasst durch einige Anfragen unserer Kunden und Vertriebspartner, inwieweit die Software von aRES Datensysteme durch diese Schwachstelle betroffen ist, geben wir folgende Stellungnahme ab.
In unseren Softwareprodukten aktueller Versionen werden keine React Server Component verwendet. Unsere Softwareprodukte sind von dieser Schwachstelle nicht betroffen.
Dies gilt für unsere Produkte:
- cseTools (aktuelle Version)
- cseDB (aktuelle Version)
- cseTools Lizenzserver (aktuelle Version)
- BASY (aktuelle Version)
- crsTools – Local CRS (aktuelle Version)
- ISYBAU-Translator (aktuelle Version)
- Online-Dokumentation und KI-Chatbot "aiRES"
- interne Werkzeuge wie z. B. CRM-Systeme, E-Mail-Clients oder Backupsysteme
- sämtliche Websites die durch uns betrieben werden
Bitte stellen Sie sicher, stets die aktuelle Version der Software zu installieren und verwenden!