16.12.2021

Log4j Information

In der IT-Sicherheitswelt gab es in letzter Zeit viele schlaflose Nächte aufgrund einer neu entdeckten Sicherheitslücke, die es Angreifern, welche noch nicht einmal technisch sehr versiert sind, ermöglicht, aus der Ferne Code in einen Computer einzuschleusen und die Kontrolle über ihn zu übernehmen. Dies ist auf eine Panne in einer sehr beliebten Apache Java Programmlogging-Komponente zurückzuführen, die jetzt den Spitznamen "Log4j" trägt (weitere Einzelheiten auf Englisch hier).

Frama hat nun seine Bewertungen abgeschlossen, um seine IT-Infrastruktur, die das Rückgrat der Dienste bildet, zu überprüfen.

Umfang:

  • FramaOnline2 Remote Recrediting Service
  • FramaOnline2 TaxMeter Management Service
  • Imnudoo Porto Cloud-Service (MFX)
  • RMail Cloud
  • RSign App Dienste
  • RPortal

Alle betrachteten Plattformen verwenden weder diese Bibliothek noch irgendwelche Java-Programme, so dass Sie allein durch die Nutzung dieser Dienste keinen Log4j-Risiken ausgesetzt sind.

Unser Partner RPost hat einen interessanten Blog-Artikel veröffentlicht, der die Notwendigkeit von mehr Transparenz in der Sicherheit diskutiert. Weitere Informationen finden Sie hier: https://rpost.com/blog/log4j-and-security-in-visibility/(Englisch).

  • Frama News - Medienmitteilung DSGVO