Update 04.01.22: Unsere Systeme sind seit dem 20.12 auf Log4j 2.17.0 geupdatet.
Update 16.12.21: Wir haben unsere Systeme bereits auf Log4j 2.16.0 geupdatet, um Eure und unsere Daten zu schützen. Mehr dazu erfährst Du in diesem Artikel.
Am Freitag, den 10.12.2021 wurde eine Sicherheitslücke „Log4Shell“ CVE-2021-44228 in der häufig genutzten Java Bibliothek Log4j bekannt. Die Sicherheitslücke gefährdet zahlreiche Anwendungen und Server weltweit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Sicherheitslücke in der höchsten Kategorie ein und rief dazu am Wochenende die Warnstufe Rot aus. Das bedeutet, dass die Lücke in vielen weitverbreiteten Anwendungen vorhanden ist und leicht ausgenutzt werden kann. Mehr Infos dazu findest Du hier.
Schnelle Behebung der Sicherheitslücke – ECONDA Kunden sind sicher
Wir überwachen in einem dauerhaften Monitoring die wichtigsten Kataloge für bekannte Sicherheitslücken, wie zum Beispiel das CVE-Programm (Common Vulnerabilities and Exposures) der US-amerikanischen National Cybersecurity FFRDC. Dadurch werden wir mit Bekanntwerden neuer Sicherheitslücken sofort informiert und die Arbeiten an der Prüfung unserer Systeme starten umgehend. So auch an diesem Freitag.
- Unser DevOps-Team, aus Softwareentwicklung und IT-Operations konnte alle betroffenen ECONDA Anwendungen bis Freitagabend aktualisieren.
- Möglicherweise bereits erfolgte Angriffe konnten durch eine umfangreiche Analyse aller vorhandenen Log-Dateien ausgeschlossen werden.
- Mit Hinblick auf den Einsatz unserer ECONDA Lösungen besteht für Dich als ECONDA Kunde kein weiterer Handlungsbedarf.
Der Einsatz der ECONDA Lösungen ist sicher und kann ohne Probleme erfolgen.
Mehr Infos zu Log4j findest Du hier: