Status Page
Wichtige Informationen für LucaNet-Kunden

Einschränkungen bei Konsolidierungs-Apps nach Update auf LucaNet 24

Durch das Update auf die LucaNet Version 24 ergaben sich kurzfristig Dysfunktionalitäten in den Konsolidierungs-Apps „Umbuchung Bilanzgewinn in Konsolidierungskreisen“ und „Bericht über Beteiligungsverhältnisse“. Aus diesem Grund haben wir uns dazu entschieden, das Update auf die LucaNet Version 24 vorläufig auszusetzen.

Eine Lösung wird voraussichtlich in der Nacht vom 20.11.2023 auf den 21.11.2023 veröffentlicht.

LucaNet.Financial Client startet nach dem Update auf macOS 14 Sonoma nicht mehr richtig

Update zur Meldung vom 22.09.2023: Vor Update auf MacOS 14 Sonoma bitte den neuesten Software-Manager installieren

Bevor Sie auf MacOS 14 Sonoma aktualisieren, laden Sie bitte den neuesten Software-Manager mit der Versionsnummer 2209+09 von unseren Download-Seiten herunter:

 

Bitte achten Sie darauf, das richtige Betriebssystem auszuwählen!

Nach der Installation des neuen Software-Managers startet der LucaNet.Financial Client wie gewohnt.

 

------------------------------------------------------------

22.09.2023

Wir raten Ihnen dringend von einem Update auf das aktuelle macOS 14 Sonoma ab. Es wurde festgestellt, dass der LucaNet.Financial Client unter diesem Betriebssystem möglicherweise nicht korrekt startet.  

Um mögliche Komplikationen zu vermeiden und den reibungslosen Betrieb unserer Software zu gewährleisten, sollten Sie derzeit deshalb nicht auf das aktuelle macOS (Sonoma) updaten.  

Wir arbeiten an einer Lösung und werden Sie hier informieren, sobald ein Patch verfügbar ist.

Fehler bei der Ausführung von Importen – betrifft hauptsächlich unsere Cloud-Kunden, die mit dem LucaNet.Financial Warehouse arbeiten!

20.09.2023

Nach einem Software-Update am Montag, den 18.09.2023, kam es in einigen Fällen zu einer fehlerhaften Ausführung von Skripten auf Basis des LucaNet.Cloud JDBC Treibers.

Betroffen sind die Versionen

  • LucaNet 22 LTS – 2111.0.120+5
  • LucaNet 23 LTS – 2211.0.51+7
  • LucaNet 23.1 – 2305.0.24+7

Wir haben bereits ein Service-Pack bereitgestellt, das den Fehler behebt. Dieses wird mit dem nächsten automatischen Update des LucaNet.Financial OLAP Servers eingespielt. Die betroffenen Kunden müssen nichts unternehmen – dieser Vorgang wird automatisch durchgeführt.

Authentifizierung mit Kerberos nach Update auf LucaNet 23 LTS eingeschränkt

15.11.2022

Nach dem Update auf LucaNet 23 LTS kann es in einigen Fällen zu Problemen bei der Anmeldung via Kerberos an die LucaNet-Datenbank kommen. Hiervon betroffen sind Kunden, die eine Verschlüsselung vom Typ RC4-HMAC verwenden, da dieser Verschlüsselungstyp als nicht mehr sicher eingestuft und somit nicht mehr unterstützt wird.

Damit Sie sich wieder an die LucaNet-Datenbank anmelden können, müssen Sie eine neue Keytab-Datei mit dem Verschlüsselungstyp AES256-SHA1 generieren und für die Authentifizierung via Kerberos im LucaNet.Server Administrator hinterlegen.

Eine detaillierte Anleitung hierfür finden Sie hier: Anleitung

Fehlermeldung - “You do not have permission to edit the object with OID '4400'!”

UPDATE: Ein Service-Pack wurde bereits veröffentlicht. Der Fehler wurde behoben. 
 

04.11.2022

Aktuell wird im Rahmen von Buchungen die Meldung “You do not have permission to edit the object with OID '4400'!” erzeugt. Davon betroffen sind alle Module, die Buchungen jeglichen Typs erzeugen. Beispielsweise Datenimporte, Formulare oder LucaNet.Excel-Add-In-Buchungen.

Unser Team arbeitet bereits unter Hochdruck an der Behebung. Im Laufe des Tages wird ein Service-Pack veröffentlicht. Wir unterstützen Sie bei Bedarf selbstverständlich gerne und halten Sie zu diesem Thema weiter auf dem Laufenden.

LucaNet nicht betroffen: kritische Schwachstelle in OpenSSL 3.0

04.11.2022

Das Bundesamt für Sicherheit in der Informationstechnik hat am 01.11.2022 über eine IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs informiert. Es wurde eine kritische Schwachstelle in OpenSSL entdeckt.

Die LucaNet-Software ist in keiner Weise von der genannten Schwachstelle betroffen:

  • Wir verwenden OpenSSL in keinem unserer Software-Entwicklungsprojekte.
  • Das JDK, das wir für die Ausführung unserer Anwendungen verwenden, nutzt ebenfalls kein OpenSSL.
     

Störungsmeldung - das Starten des LucaNet.Financial Client der Version LucaNet 22 LTS und kleiner ist unter macOS 13 Ventura aktuell nicht möglich

UPDATE: Ein Service-Pack mit der Behebung des Fehlers wurde veröffentlicht. Bitte führen Sie ein Software-Update durch. Eine Anleitung für ein Update auf ein neues Service-Pack finden Sie hier: Anleitung 


28.10.2022

Der LucaNet.Financial Client der Version LucaNet 22 LTS und kleiner lässt sich unter macOS 13 Ventura nicht starten. Wir empfehlen daher, aktuell KEIN Update auf macOS 13 Ventura durchzuführen. Sollte dies bereits geschehen sein, führen Sie bitte ein Downgrade auf macOS 12 Monterey durch. Unsere Entwicklungsabteilung arbeitet bereits mit Hochdruck an einer zeitnahen Lösung.

Wir unterstützen Sie bei Bedarf selbstverständlich gerne und halten Sie zu diesem Thema weiter auf dem Laufenden.

Erneut fehlerhafte Windows Defender Anti-Virus-Definition veröffentlicht

LucaNet-Software fälschlicherweise als Gefahr erkannt - betrifft ausschließlich LucaNet 13 LTS On-Premises

04.05.2022 

 
Mithilfe von Anti-Virus-Definitionen kann Windows Defender aktuelle schädliche oder unerwünschte Software erkennen sowie verhindern, dass die Software auf dem Computer ausgeführt wird. Aufgrund der Veröffentlichung einer fehlerhaften Anti-Virus-Definition im Windows Defender durch Microsoft, erkennt der Windows Defender aktuell eine Datei der LucaNet-Software fälschlicherweise als Gefahr.  

Da an der betroffenen Datei keine Anpassung vorgenommen wurden, kann eine real existierende Gefahr durch die entsprechende Datei ausgeschlossen werden.   

Das Problem kann behoben werden, indem die betroffene Datei als ungefährlich definiert und anschließend aus der Quarantäne geholt wird. 

So kann Ihre IT-Abteilung Sie unterstützen: Wenn Ihr Unternehmen Office 365 Windows Defender einsetzt, können die Einstellungen über einen Indicator an alle Clients ausgerollt werden. Hierfür muss der Hash der Datei als ungefährlich klassifiziert werden oder alternativ das LucaNet-Installationsverzeichnis vom Windows Defender ausgeschlossen werden. 

Wir unterstützen Sie bei Bedarf selbstverständlich gerne und halten Sie zu diesem Thema weiter auf dem Laufenden. 

Störungsmeldung – falsche Zusammenfassung von Konten (ab LucaNet 22 LTS und höher)

04.04.2022

In den vergangenen Tagen wurde bei einigen wenigen Kunden Werte in der Bilanz nicht richtig bzw. nicht aktualisiert dargestellt wurden. Das kann sich auf die folgenden uns bisher bekannten Arten äußern: 

  • Der ausgewiesene Kontowert in der Bilanz ist falsch.  
    Geht man jedoch auf „Belege anzeigen“, werden die Bewegungen und auch der Saldo des Kontos richtig dargestellt. 
  • Die übergeordnete Position aggregiert die Werte der unter ihr liegenden Konten falsch. 
     

Das Problem betrifft nur die Versionen LucaNet 22 LTS und höher. 
 

Wir haben das Problem technisch behoben und die Lösungsversion über die folgenden Servicepacks vom 04.04.2022 bereitgestellt: 

  • LucaNet 22 LTS - 2111.0.35+14 - GA - 4/4/2022 
  • LucaNet 23.3 - 2203.0.5+11 - EOL - 4/4/2022 
  • LucaNet 23.4 - 2204.0.1+2 - GA - 4/4/2022 


Was ist zu tun, wenn LucaNet lokal betrieben wird? 

 Wenn LucaNet lokal betrieben wird, muss die Software manuell oder per Job-Steuerung automatisch aktualisiert werden. Eine Anleitung hierfür ist in der Datei Software-Update durchführen.


Was ist zu tun, wenn LucaNet auf der LucaNet.Cloud betrieben wird? 

Für Kunden der LucaNet.Cloud wird das Update durch unseren TechSupport aktiviert und in der Nacht vom 04.04. auf den 05.04.2022 automatisch durchgeführt. 

Schwachstelle in Spring4Shell Framework (CVE-2022-22965) – LucaNet-Software nicht betroffen

01.04.2022

Am 30.03.2022 wurde eine Schwachstelle im Spring4Shell Framework gemeldet (Spring4Shell: Zero-Day Vulnerability in Spring Framework - CVE-2022-22965).  

Da die LucaNet-Software keine Spring4Shell-Bibliotheken verwendet, ist die LucaNet-Software nicht von dieser Schwachstelle betroffen.

Wir prüfen aktuell alle unsere externen Dienstleister und unsere eigene Infrastruktur auf die genannte Schwachstelle und werden diese, sofern erforderlich, zeitnah beheben.  

Über alle weiteren Entwicklungen bzgl. dieser Schwachstelle halten wir Sie auf dem Laufenden. 

Fehlerhafte Windows Defender Anti-Virus-Definition veröffentlicht

LucaNet-Software fälschlicherweise als Gefahr erkannt - betrifft ausschließlich LucaNet 13 LTS

21.02.2022

Mithilfe von Anti-Virus-Definitionen kann Windows Defender aktuelle schädliche oder unerwünschte Software erkennen sowie verhindern, dass sie auf dem Computer ausgeführt wird. Aufgrund der Veröffentlichung einer fehlerhaften Windows Defender Anti-Virus-Definition durch Microsoft, erkennt der Windows Defender aktuell eine Datei der LucaNet-Software fälschlicherweise als Gefahr. 

Da an der betroffenen Datei keine Anpassung vorgenommen wurden, kann eine real existierende Gefahr durch die entsprechende Datei ausgeschlossen werden.  

Microsoft hat heute bereits eine neue Definition veröffentlich. Somit sollte das genannte Problem nicht mehr auftreten. Für den Fall, dass das Problem weiterhin besteht, kann das Update über Windows manuell angestoßen werden. Die betroffene Datei kann aus der Quarantäne geholt werden, nachdem sie zuvor als ungefährlich definiert wurde. 

So kann Ihre IT-Abteilung unterstützen: Wenn Ihr Unternehmen Office 365 Windows Defender einsetzt, können die Einstellungen über einen Indicator an alle Clients ausgerollt werden. Hierfür muss der Hash der Datei als ungefährlich klassifiziert werden oder alternativ das LucaNet-Installationsverzeichnis vom Windows Defender ausgeschlossen werden.

Wir unterstützen Sie bei Bedarf selbstverständlich auch gerne und halten Sie zu diesem Thema weiter auf dem Laufenden.

Update kritische Schwachstelle in Log4j

Am Samstag, den 11.12.2021, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) alle Unternehmen in der Bundesrepublik Deutschland vor einer Sicherheitslücke in der weit verbreiteten Java-Bibliothek Log4j gewarnt.

Weitere Informationen zu dieser extrem kritischen Bedrohungslage und deren Bewertung sowie entsprechenden Maßnahmen finden Sie unter www.bsi.bund.de (Kritische Schwachstelle in log4j veröffentlicht).

 

+++ NEUESTE MELDUNGEN KRITISCHE SCHWACHSTELLE IN Log4j +++

03.01.2022

+++ Derzeit verfolgt die LucaNet Group die Schwachstelle im Open-Source-Programm Apache Log4j2 CVE-2021-44832


+++ Im Rahmen des regelmäßigen Patch-Updates wird heute die Log4j-Version 2.17.1 ausgeliefert und während des üblichen Update- und Wartungsfensters zwischen 23:00 und 05:00 Uhr MEZ installiert, wenn Sie LucaNet in der Cloud nutzen. Als On-Premises-Kunde führen Sie das Server-Update bitte wie gewohnt selbst durch.
 

Die folgenden neuen Build-Versionen haben die Log4j-Version auf 2.17.1 aktualisiert:

  • LucaNet 12 LTS - 1911.0.194+3 - EOL - 2022-01-03
  • LucaNet 13 LTS - 2011.0.116+9 - GA - 2022-01-03
  • LucaNet 22 LTS - 2111.0.15+11 - GA - 2022-01-03
  • LucaNet 23.0 - 2112.0.8+10 - EOL - 2022-01-03 (monatlicher Release-Train)
  • LucaNet 23.1 - 2201.0.1+3 - GA - 2022-01-03  (monatlicher Release-Train)
     

+++ Das Update auf V2.17.1 ist nicht zwingend sofort erforderlich, wenn Sie sich auf einer der folgenden Build-Versionen befinden, die das Log4J 2.17.0 Update bereits enthalten:

  • LucaNet 12 LTS - 1911.0.193+13 - EOL - 2021-12-20
  • LucaNet 13 LTS - 2011.0.115+8 - GA - 2021-12-27
  • LucaNet 22 LTS - 2111.0.14+9 - GA - 2021-12-27
  • LucaNet 23.0 - 2112.0.5+14 - GA - 2021-12-20 (monatlicher Release-Train)

Die in Version 2.17.0 behobenen Schwachstellen betreffen Ihr Produkt nicht.

*** Bitte denken Sie daran, auch den LucaNet.Software Manager mit zu aktualisieren.
Das Update wird automatisch zusammen mit der Software durchgeführt. Das Update wird in der Regel automatisch durchgeführt und ist für heute (03.01.2022) während des üblichen Update- und Wartungszeitfensters zwischen 23:00 Uhr und 05:00 Uhr MEZ vorgesehen, wenn Sie LucaNet in der Cloud nutzen. Als On-Premises-Kunde führen Sie das Server-Update bitte wie gewohnt selbst durch.

In Umgebungen ohne Administratorrechte, wie z. B. Citrix, muss das Update durch die hauseigene IT erfolgen. Dafür stellen wir die für Sie passenden MSI-Installationsdateien im Kundenportal zur Verfügung. Eine vorherige Deinstallation des vorhanden LucaNet.Software Managers ist nicht nötig. Im Rahmen der Installation werden die auf dem LucaNet-Server verbliebenen alten Log4j-Bibliotheken automatisch gelöscht.

20.12.2021

+++ Aktuell verfolgt die LucaNet Group die Sicherheitslücke im Open-Source Apache Log4j2 CVE-2021-45105.

+++ Im Rahmen des regelmäßigen Patch-Updates erfolgt heute die Auslieferung der Log4j Version 2.17.0 und wird während des üblichen Update- und Wartungszeitfensters zwischen 23:00 Uhr und 05:00 Uhr MEZ eingespielt, wenn Sie LucaNet in der Cloud nutzen. Als On-Premises-Kunde führen Sie das Server-Update bitte wie gewohnt selbst durch.

+++ Das Update auf V2.17 ist nicht zwingend sofort erforderlich, wenn Sie sich auf einer dieser Build-Versionen befinden:

  • LucaNet 12 LTS - 1911.0.192+3 - EOL - 15/12/2021
  • LucaNet 13 LTS - 2011.0.112+7 - GA - 15/12/2021
  • LucaNet 22 LTS - 2111.0.11+9 - GA - 15/12/2021
  • LucaNet 23.0 - 2112.0.4+7 - GA - 15/12/2021 (monatlicher Release-Train)

Die in der Version 2.17.0 behobenen Schwachstellen betreffen Ihr Produkt nicht. 

*** Bitte denken Sie daran, auch den LucaNet.Software Manager mit zu aktualisieren.
Das Update wird automatisch zusammen mit der Software durchgeführt. Das Update wird in der Regel automatisch durchgeführt und ist für heute (20.12.2021) während des üblichen Update- und Wartungszeitfensters zwischen 23:00 Uhr und 05:00 Uhr MEZ vorgesehen, wenn Sie LucaNet in der Cloud nutzen. Als On-Premises-Kunde führen Sie das Server-Update bitte wie gewohnt selbst durch.

In Umgebungen ohne Administratorrechte, wie z. B. Citrix, muss das Update durch die hauseigene IT erfolgen. Dafür stellen wir die für Sie passenden MSI-Installationsdateien im Kundenportal zur Verfügung. Eine vorherige Deinstallation des vorhanden LucaNet.Software Managers ist nicht nötig. Im Rahmen der Installation werden die auf dem LucaNet-Server verbliebenen alten Log4j-Bibliotheken automatisch gelöscht.

15.12.2021

Information an LucaNet-User, die auch die Lösung SmartNotes im Einsatz haben: SmartNotes ist nicht von der Sicherheitslücke betroffen.

Wir haben von unserem Partner Partner AMANA Consulting GmbH folgende Informationen erhalten:

"Wir nutzen weder die Log4j Bibliothek, noch das entsprechende .NET Äquivalent. Wir sind von der Sicherheitslücke also nicht betroffen. Leider sind intern jedoch Teile unserer Infrastruktur betroffen, weshalb unsere SmartNotes Dokumentation zur Zeit nicht erreichbar ist. Wir bitten Sie die daraus entstandenen Unannehmlichkeiten zu entschuldigen."

13.12.2021

+++ Erstellung Service-Pack für die Version LucaNet 12 LTS. Release 13.12.2021 wird während des üblichen Update- und Wartungszeitfensters zwischen 23:00 Uhr und 05:00 Uhr MEZ eingespielt.

+++ DRINGEND: Update auf LucaNet 22 LTS empfohlen bei Versionen älter als LucaNet 12 LTS, da für Versionen, die älter als LucaNet 12 LTS sind, kein Patch erstellt wird. Kein Support für die Versionen LucaNet 11 LTS und darunter.

+++ Alle Schritte für ein erfolgreiches Update auf LucaNet 22 LTS finden Sie auf unserer Website.

DE-Version: Jetzt updaten

EN-Version: Update now

10.12.2021

+++ Relevante Log4j2-Bibliotheken identifiziert

+++ Log4j auf die Version 2.15.0 aktualisiert

+++ Service-Pack für die Versionen LucaNet 13 LTS und LucaNet 22 LTS erfolgreich erstellt und bereitgestellt

 

FAQs

Wie kann ich sicherstellen, dass meine LucaNet-Software auf dem richtigen Patch-Level läuft?

  • Starten Sie Ihren LucaNet.Financial Client.

  • Navigieren Sie in der Menüleiste auf das „?“ rechts neben „Extras".

  • Klicken Sie auf „Über LucaNet“.

  • Die Informationen unterhalb der Seriennummer sollten, je nach LucaNet-Version, wie folgt lauten:

LucaNet 12 LTS - 1911.0.192+3 - EOL - 15/12/2021

LucaNet 13 LTS - 2011.0.112+7 - GA - 15/12/2021

LucaNet 22 LTS - 2111.0.11+9 - GA - 15/12/2021

LucaNet 23.0 - 2112.0.4+7 - GA - 15/12/2021 (monatlicher Release-Train)

WICHTIG: Das Build-Datum sollte mit Ihrem LucaNet-Software-Build-Datum übereinstimmen.

 

Wie erhalte ich das neueste Service-Pack der LucaNet-Software, wenn meine Build-Version älter als 10.12.2021 (für LucaNet 13 LTS und LucaNet 22 LTS) oder 13.12.2021 (für LucaNet 12 LTS) ist?

  • Vergewissern Sie sich, dass Sie eine LucaNet-Version verwenden, für die es noch Service-Packs gibt.

  • Wenn dies der Fall ist, öffnen Sie den LucaNet.Server Administrator und navigieren Sie zu Einstellungen | Jobsteuerung | Tägliche Jobs | Server neu starten.

  • Aktivieren Sie das Kontrollkästchen Auf neueste Version im aktuellen Release-Train aktualisieren und testen Sie die Verbindung zum Update-Server mithilfe der Aktion Verbindung testen.

  • Nach der Aktivierung des Software-Updates erhalten Sie das Service-Pack während des nächsten Wartungszeitfensters zwischen 23:00 und 5:00 Uhr MEZ.

 

Inwieweit bin ich als Cloud-Kunde von der Log4J-Schwachstelle betroffen: Ist die AWS-Infrastruktur noch sicher?

  • AWS hat hierzu eine offizielle Erklärung abgegeben: Update for Apache Log4j2 Security Bulletin (CVE-2021-44228) (amazon.com)

  • Da wir eine virtuelle, private Cloud betreiben, hat jeder Kunde eine eigene virtuelle Instanz. Diese wird zeitnah von AWS gepatcht. Außerdem können sich unsere Kunden nur mit der LucaNet-Cloud-App verbinden, die auf einem gehärteten Betriebssystem AWS Linux 2 (Amazon Linux 2) läuft. Kein Kunde hat somit Zugriff auf das Betriebssystem.

  • Die Dienste, die wir nutzen, um unseren Kunden und Partnern ein großartiges Erlebnis bieten zu können, sind "S3 Buckets" und "RDS Instances". Das genaue AWS-Statement lautet hierzu wie folgt:

    • S3: Der Dateneingang und -ausgang von S3 ist gegen das Log4j2-Problem gepatcht. Wir arbeiten daran, den Log4j2-Patch auf die S3-Systeme anzuwenden, die getrennt vom Dateneingang und -ausgang von S3 arbeiten.

    • RDS: Amazon RDS und Amazon Aurora arbeiten aktiv an der Behebung des Log4j2-Problems, indem sie Updates einspielen. Die von RDS gebauten relationalen Datenbank-Engines enthalten nicht die Apache Log4j-Bibliothek. Wo Upstream-Anbieter beteiligt sind, wenden wir die von ihnen empfohlenen Abhilfemaßnahmen an. Während der Aktualisierung interner Komponenten kann es zu zeitweiligen Ereignissen kommen.

Einschätzung des Vorgehens:

Die Sicherheitsexperten der LucaNet Group bewerten die Art und Weise, wie die AWS-Infrastruktur für die LucaNet-SaaS-Lösung genutzt wird, als sicher.

Customer Success

Bei Fragen zu Schulungs- und Beratungsleistungen

CustomerSuccess@lucanet.com

Support

Bei Fragen zur Bedienung und technischen Bereitstellung der Software
 

Support
Sales

Bei Fragen zu Ihren Verträgen und Lizenzen
 

Sales