Aktuelle Informationen zur Sicherheitslücke Log4j
In den vergangenen Tagen ist eine Sicherheitslücke in log4j aufgedeckt worden.
Log4j ist ein weitverbreitetes Framework zum Loggen von Anwendungsmeldungen in Java. Innerhalb vieler Open-Source- und kommerzieller Softwareprodukte hat es sich über die Jahre zu einem De-facto-Standard entwickelt.
Viele Unternehmen und Regierungen sind von dieser Sicherheitslücke betroffen, unter anderem das belgische Militär.
In Deutschland beispielsweise, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Warnstufe der IT-Bedrohungslage auf 4 (rot) erhöht.
Nach Bekanntwerden der Schwachstelle haben wir selbstverständlich umgehend Gegenmaßnahmen eingeleitet. Alle Produkte und Leistungen von ElegantWeb, sowie auch die Daten unserer Kunden unterliegen auch künftig höchsten Sicherheitsstandards.
Unser Augenmerk wird weiterhin auf diesem Thema liegen, so sind wir derzeit auch im Austausch mit IT-Sicherheits-Stellen, um die neuesten Erkenntnisse umgehend in unsere Abwehr- bzw. Migrationsmaßnahmen einfließen zu lassen.