2B Advice PrIME nicht von log4j-Sicherheitslücke betroffen

2B Advice PrIME und log4j
Kategorien:

Information an unsere Kunden

Seit einer Woche kennt das Netz kaum ein anderes Thema als die Sicherheitslücke in log4J. Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java und quasi ein De-facto-Standard.

Am 10. Dezember 2021 wurde eine Zero-Day-Lücke in log4j Version 2 bekannt. Diese Lücke können Angreifer ausnutzen, um Schadcode auf den jeweiligen Hostsystemen auszuführen. Erste Ransomeware-Angriffe haben bereits stattgefunden. Die Lücke hat nach Einschätzung des BSI eine „extrem kritische Bedrohungslage“ hervorgerufen, es bestehe „Warnstufe Rot“.

Ihre Datenschutzmanagementlösung 2B Advice PrIME ist von dieser Sicherheitslücke nicht betroffen. Wir haben die Hosting-Infrastruktur für die 2B Advice PrIME SaaS-Lösung im Hinblick auf die log4j-Schwachstelle evaluiert und können feststellen, dass wir nicht betroffen sind. Log4j ist in keiner Weise in unseren Produkten und Dienstleistungen integriert. Auch die in unseren Lösungen verwendeten 3rd-Party-Komponenten sind von der log4j-Schwachstelle nicht betroffen.

  • Weitere Informationen zur Detektion und Reaktion finden Unternehmen und Verbraucher auf der Webseite des BSI:
    bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
Tags:
Share this post :
de_DEGerman