Information an unsere Kunden
Seit einer Woche kennt das Netz kaum ein anderes Thema als die Sicherheitslücke in log4J. Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java und quasi ein De-facto-Standard.
Am 10. Dezember 2021 wurde eine Zero-Day-Lücke in log4j Version 2 bekannt. Diese Lücke können Angreifer ausnutzen, um Schadcode auf den jeweiligen Hostsystemen auszuführen. Erste Ransomeware-Angriffe haben bereits stattgefunden. Die Lücke hat nach Einschätzung des BSI eine „extrem kritische Bedrohungslage“ hervorgerufen, es bestehe „Warnstufe Rot“.
Ihre Datenschutzmanagementlösung 2B Advice PrIME ist von dieser Sicherheitslücke nicht betroffen. Wir haben die Hosting-Infrastruktur für die 2B Advice PrIME SaaS-Lösung im Hinblick auf die log4j-Schwachstelle evaluiert und können feststellen, dass wir nicht betroffen sind. Log4j ist in keiner Weise in unseren Produkten und Dienstleistungen integriert. Auch die in unseren Lösungen verwendeten 3rd-Party-Komponenten sind von der log4j-Schwachstelle nicht betroffen.
- Weitere Informationen zur Detektion und Reaktion finden Unternehmen und Verbraucher auf der Webseite des BSI:
bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html