Aktuell bei aikux.com

← Zurück zu Aktuell

Kritische Schwachstelle in Apache Log4j – Entwarnung für unsere Kunden von migRaven, tenfold, Netwrix und Thycotic

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bedrohungsgrad der in der letzten Woche bekanntgewordenen Sicherheitslücke Log4j (CVE-2021-44228) auf Rot heraufgestuft. Die Auswirkungen dieser Schwachstelle werden von Branchenexperten als die größte und kritischste IT-Schwachstelle des letzten Jahrzehnts bezeichnet.

Diese kritische Schwachstelle betrifft möglicherweise alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von Log4j Teile der Nutzeranfragen protokollieren. Von dieser Sicherheitslücke scheinen zahllose Softwarelösungen betroffen zu sein. Das genaue Ausmaß ist noch nicht bekannt.

Gute Nachricht für unsere Kunden

Alle IT-Sicherheitsexperten unserer Partner können Entwarnung für Ihre Softwarelösungen geben.
migRaven kann alle Kunden beruhigen: migRaven.24/7 ist nicht von der Apache Log4j Schwachstelle betroffen.

tenfold setzt auf dem WildFly Application Server auf, der nicht die Log4j Protokollierungsbibliothek nutzt. Das tenfold-Statement können Sie hier lesen.

Auch unser Partner Netwrix gibt Entwarnung für den von uns vertriebenen Netwrix Auditor. Das ganze Statement finden Sie hier.

Thycotic, unser PAM-Software Partner, hat ebenfalls Entwarnung gegeben und ein Statement veröffentlicht.

Sollten Sie dennoch noch Fragen zu dieser Mitteilung haben, zögern Sie nicht uns zu kontaktieren unter: info@aikux.com

Kommentieren

GermanEnglish