Informazioni per i nostri clienti
Da una settimana a questa parte, il web non conosce altro argomento che la falla nella sicurezza di log4J. Log4j è un framework per la registrazione dei messaggi delle applicazioni in Java ed è praticamente uno standard de facto.
Il 10 dicembre 2021 è stata scoperta una vulnerabilità zero-day nella versione 2 di log4j. Gli aggressori possono sfruttare questa vulnerabilità per eseguire codice dannoso sui rispettivi sistemi host. I primi attacchi ransomware hanno già avuto luogo. Secondo il BSI, la vulnerabilità ha causato una "situazione di minaccia estremamente critica" ed è stato emesso un "allarme rosso".
La vostra soluzione di gestione della protezione dei dati 2B Advice PrIME non è affetta da questa vulnerabilità. Abbiamo valutato l'infrastruttura di hosting della soluzione SaaS 2B Advice PrIME in relazione alla vulnerabilità di log4j e possiamo affermare di non essere interessati. Log4j non è in alcun modo integrato nei nostri prodotti e servizi. Anche i componenti di terze parti utilizzati nelle nostre soluzioni non sono interessati dalla vulnerabilità di log4j.
- Le aziende e i consumatori possono trovare ulteriori informazioni sul rilevamento e la risposta sul sito web di BSI:
bsi.bund.de/EN/topics/companies-and-organisations/information-and-recommendations/recommendations-by-target/web-applications/log4j/log4j_node.html