Kritische Schwachstelle in log4j veröffentlicht
Das BSI hat aufgrund der kritischen Schwachstelle in log4j die Warnstufe der IT-Bedrohungslage auf 4/rot erhöht.
Wir möchten Sie in diesem Zusammenhang darüber informieren, dass der calServer nicht von der Schwachstelle betroffen ist. Ihre Daten sind bei uns also wie gewohnt sicher und bestens geschützt. Da die betroffene Version, des log4j2 in unseren Diensten zu keiner Zeit zum Einsatz kam, bestand nie die Gefahr einer Kompromittierung durch diese Sicherheitslücke.
Wir setzen im Rahmen einer konsequenten und permanenten Schwachstellenanalyse auf die Lösungen des Dienstes Snyk. Neben der permanenten Analyse wurde von uns umgehend ein separater Scan auf die Log4j Schwachstelle durchgeführt. Auch hier wurden keine Schwachstellen festgestellt.
Unsere internen Ressourcen werden hierbei mit der Snyk Codeüberwachung permanent analysiert, unsere externen Ressourcen(Ihr Cloudservice) wurden mit dem Schwachstellenscanner log4j-scan zusätzlich getestet. Weiterhin wurden die Empfehlungen zum Umgang mit log4j und Docker des Docker Blog in der neuesten Version des calServer´s umgesetzt.