Wie Sie wahrscheinlich bereits aus den Medien erfahren haben, wurde letztes Wochenende eine Sicherheitslücke in der Logging-Bibliothek Log4j bekannt. Diese betraf auch einige unserer Java-basierten Systeme, zum Beispiel die Webplattform ITscope.com und die B2B-Portale.
Die aktuell herrschenden Bedenken zu dieser Sicherheitslücke nehmen wir ernst und haben deshalb von Montag, den 13.12. an bis zum 15.12.2021 die betroffenen Services aktualisiert, indem wir entweder Log4j komplett entfernt haben oder auf die aktuell empfohlene Version 2.16.0 aktualisiert haben. Der überwiegende Teil der Services verwendete Log4j jedoch nicht aktiv zum Logging bzw. ist nur intern zu erreichen, so dass die Angriffsfläche gering war.
Mehr zum Vorfall erfahren Sie unter https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html
Sollten Sie weitere Rückfragen zum Thema haben, melden Sie sich gerne unter support@itscope.de bei uns.