Sicherheitslücke Log4shell
Diese Sicherheitslücke betrifft die Log4j Protokollierungsbibliothek für Java-Anwendungen. Es ist Angreifern möglich, auf dem Zielsystem eigenen beliebigen Programmcode auszuführen und so einem System zu schaden. Beispiel betroffener Programme: Apple, Twitter, Amazon, VMWare, LinkedIn, weitere Programme.
Für unsere Kunden weniger kritisch
Die wenigsten unserer Kundenserver sind direkt sofort betroffen, da kaum Programme «frei» im Internet stehen, sondern geschützt hinter Firewalls und mit entsprechender Netzwerkfilterung laufen. Auch der Dienst Secure Mailgateway (ehem. Antispam) filtert gefährliche E-Mails mit Schadsoftware heraus. Wir sind mit der Sicherheitslücke Log4shell vertraut und können sofort reagieren. Kontaktieren Sie uns, wenn Sie unsere Unterstützung wünschen. Wir empfehlen Ihnen trotzdem, Ihr IT-System von uns nach betroffenen Programmen zu scannen.
Wartungsvertragskunden sind geschützt
Bei Kunden mit Wartungsvertrag reagieren wir im Hintergrund sofort und automatisch – bei einzelnen betroffenen Servern haben wir bereits gefährdete Programme mit dem entsprechenden Code für den direkten Zugriff vom Internet «geschlossen» und sind weiter daran, auch die internen, vom Internet geschützten Systeme nach gefährdeten Programmen zu scannen. Wenn wir auf Ihren Systemen Auffälligkeiten feststellen, werden wir Sie kontaktieren und wenn nötig in Absprache mit Ihnen handeln.
PCETERA Informatik Support | 3627 Heimberg | +41 33 453 25 25 | helpdesk@pcetera.ch