Informazioni per i nostri clienti
Da una settimana a questa parte, il web non conosce altro argomento che la falla nella sicurezza di log4J. Log4j è un framework per la registrazione dei messaggi delle applicazioni in Java ed è praticamente uno standard de facto.
Il 10 dicembre 2021 è stata scoperta una vulnerabilità zero-day nella versione 2 di log4j. Gli aggressori possono sfruttare questa vulnerabilità per eseguire codice dannoso sui rispettivi sistemi host. I primi attacchi ransomware hanno già avuto luogo. Secondo il BSI, la vulnerabilità ha causato una "situazione di minaccia estremamente critica", con un "livello di allarme rosso".
La vostra soluzione di gestione della protezione dei dati 2B Advice PrIME non è affetta da questa vulnerabilità. Abbiamo valutato l'infrastruttura di hosting della soluzione SaaS 2B Advice PrIME in relazione alla vulnerabilità di log4j e possiamo affermare di non essere interessati. Log4j non è in alcun modo integrato nei nostri prodotti e servizi. Anche i componenti di terze parti utilizzati nelle nostre soluzioni non sono interessati dalla vulnerabilità di log4j.
- Le aziende e i consumatori possono trovare ulteriori informazioni sul rilevamento e la risposta sul sito web di BSI:
bsi.bund.de/EN/topics/companies-and-organisations/information-and-recommendations/recommendations-by-target/web-applications/log4j/log4j_node.html
German 
English 
Italian 
French