Wie Sie wahrscheinlich bereits aus den Medien erfahren haben, wurde letztes Wochenende eine Sicherheitslücke in der Logging-Bibliothek Log4j bekannt. Diese betraf auch einige unserer Java-basierten Systeme, zum Beispiel die Webplattform ITscope.com und die B2B-Portale.

Die aktuell herrschenden Bedenken zu dieser Sicherheitslücke nehmen wir ernst und haben deshalb von Montag, den 13.12. an bis zum 15.12.2021 die betroffenen Services aktualisiert, indem wir entweder Log4j komplett entfernt haben oder auf die aktuell empfohlene Version 2.16.0 aktualisiert haben. Der überwiegende Teil der Services verwendete Log4j jedoch nicht aktiv zum Logging bzw. ist nur intern zu erreichen, so dass die Angriffsfläche gering war.

Mehr zum Vorfall erfahren Sie unter https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

Sollten Sie weitere Rückfragen zum Thema haben, melden Sie sich gerne unter support@itscope.de bei uns.

 

Digitalisieren Sie Ihre Ein- und Verkaufsprozesse!

Testen Sie ITscope unverbindlich 30 Tage lang, mit allen Tools und ohne versteckte Kosten! Im Anschluss an die Testphase stehen Ihnen eine Vielzahl an Angeboten zur Verfügung – wir beraten Sie gerne zur optimalen ITscope-Version für Ihr Unternehmen!