Die Apteco Software verwendet kein Log4j
geschrieben am: 15 Dez. 2021
Apache Log4j2 Sicherheitslücke - CVE-2021-44228
Die Apteco Software, einschließlich der Apteco Orbit Plattform, FastStats und PeopleStage, verwendet nicht Log4j und ist daher nicht von der Sicherheitslücke in Log4j 2 betroffen. Wir versichern Ihnen, dass für die Apteco Software keine Anpassungen oder Updates erforderlich sind.
Von Apteco getroffene Maßnahmen
Wir wurden am Samstag, den 11. Dezember, auf die Sicherheitslücke in Apache Log4j 2 aufmerksam und haben sofort Maßnahmen eingeleitet, um sicherzustellen, dass unsere Kunden, Partner und internen IT-Systeme geschützt sind. Diese Maßnahmen beinhalteten:
- die Aktualisierung der Firewall-Kontrollen, um zusätzlichen Schutz vor potenziellen Angriffen zu bieten
- die Bestätigung durch die Leiter der Apteco-Entwicklungsteams, dass jedes Apteco-Softwareprodukt nicht angreifbar ist
- die Überprüfung unserer internen Systeme
- die Überprüfung von zentralen Cloud-Dienstleistern
Zusätzliche Hinweise
Wenn Sie andere Anwendungen oder Tools auf Ihren Servern haben oder Cloud-Dienste von Drittanbietern nutzen, empfehlen wir zu prüfen, ob diese betroffen sind.
Weitere allgemeine Hinweise erhalten Sie auf den nachstehenden Websites:
- UK National Cyber Security Centre article
- Palo Alto Networks article
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Netherlands Nationaal Cyber Security Centrum (NCSC-NL)
Wir werden diesen Vorfall weiterhin beobachten und diese Seite entsprechend aktualisieren.
