Eine Sicherheitslücke, die sich in einer weit verbreiteten Software-Bibliothek namens Log4J befindet, gefährdet überall im Netz die Sicherheit von Servern und Clients. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit „rot“ die höchste Warnstufe ausgerufen.

Um unseren Partnern schnellstmöglich ein verlässliches Statement zu diesem Thema geben zu können, haben wir unverzüglich interne Prüfungen hinsichtlich der kritisichen Sicherheitslücke gestartet.

Wir können ganz sicher Entwarnung geben: Unsere Systeme sind nicht betroffen!

Um servereye bereitzustellen bzw. zu betreiben, nutzen wir derzeit noch die im Folgenden genannten Java-Anwendungen. Keine davon ist von der Log4J-Lücke betroffen:

– Patch Management 1
– Managed Antivirus (Avira)
– Mail round-trip
– Berichterstellung
– Interne Prozesse rund um die Abrechnung

Der servereye Client ist nach aktuellem Stand als C# Anwendung nicht betroffen.

Wichtiger Hinweis:
Wir sind aktuell dabei Java-basierte Services abzulösen. Aktuell ist der Mail round-trip an der Reihe.

Bei weiteren Fragen stehen wir Dir gerne zur Verfügung.

4.7/5 - (48 votes)