Log4j2-Sicherheitslücke
Seit dem 9.12.2021 gibt es zahlreiche öffentliche Nachrichten über eine sehr ernsthafte Sicherheitslücke in der weit verbreiteten Java-Bibliothek Log4j2 (z.B. https://www.secplicity.org/2021/12/10/critical-rce-vulnerability-in-log4js/, CVE-2021-44228). Die Sicherheitslücke kann ausgenutzt werden, wenn es einem Angreifer gelingt, eine Java-Anwendung, die die Bibliothek nutzt, direkt oder indirekt aus dem Internet anzusprechen. Die Angreifbarkeit hängt von der eingesetzten Java- und Bibliotheksversion ab.
Als potentielle Angriffsziele kommen u.a. Router, Firewalls oder über das Internet ansprechbare Anwendungsprogramme in Frage.
Für die von SicherByte vertriebenen Produkte von DrayTek, Watchguard und ESET liegen uns Aussagen der Hersteller vor, nach denen diese Produkte selbst nicht von der Sicherheitslücke betroffen sind. Die Firewalls von Watchguard und die Software-Sicherheitslösungen von ESET können entsprechende Angriffe auf von ihnen geschützte Server, Clients und virtuelle Maschinen erkennen und verhindern.
Auf den von SicherByte betriebenen Internet-Servern (Mail, Web usw.) wird die Log4j2-Bibliothek nicht eingesetzt.
Inwieweit Anwendungsserver bei Dritten, z.B. unseren Kunden, die Log4j2-Bibliothek verwenden lässt sich nur durch Analyse der einzelnen Anwendungen und Server feststellen. Im Bedarfsfall wenden Sie sich gerne an SicherByte: info@sicherbyte.com 04821-13633-0 .
Sicher
Beständige Backuplösungen, sichere Netzwerkverbindungen und Anwendungen, Serverschutz und der dauerhafte Schutz Ihrer persönlichen Daten sind Teil unseres Leistungs-Portfolios.
Strukturiert
Netzwerk- und Serverarchitektur, IP-Telefonie, Systemadministration, Onlinekonzeption, Softwareentwicklung und Web-Entwicklung sind unsere Stärken in der modernen Computer- und Internettechnologie
Verlässlich
Durch Flexibilität, Innovationsgeist und unsere technische Kompetenz können wir Sie nachhaltig und als verlässlicher Partner in Ihren Projekten begleiten. So schaffen wir das individuell angemessene Verhältnis zwischen neuen Technologien und Ihren Ansprüchen als Kunde.
Geschichten
Wir erarbeiten mit Ihnen strukturiert und souverän Anwendungen für optimale Produkte. Das machen wir bereits seit 1984 mit Überzeugung und Expertise.
Menschen
Unser vielseitiges Team besteht aus Menschen, die ihre Leidenschaft für die Computer- und Webtechnologie zum Beruf gemacht haben und ein weites Spektrum an IT-Dienstleistungen und IT-Services abdecken.
Abenteuer
Sie haben spezielle Wünsche, benötigen Beratung für ein besonderes Anliegen oder Hilfe bei einem ungewöhnlichen Vorhaben? Wir nehmen uns auch für Projekte mit speziellen Anforderungen Zeit und entwickeln Individualsoftware über Standardanwendungen hinaus.