Aktuell scheint sich in den Medien ein Hype um die Log4j Sicherheitslücke zu entwickeln, seit das BSI die Alarmstufe Rot dafür ausgerufen hat.
Wir setzen auf unseren Kundenservern keine Software ein, die eine verwundbare Version der Log4j Library beinhaltet.
Einzig die dedizierte Instanz des Videokonferenzservers (https://meet.goldingerit.ch) sowie ein zentraler Logging Server nutzen die Library. Diese wurden aber bereits gepacht.
Grundsätzliche Security Policy
– Sicherheitsupdates installieren wir täglich
– Alle Server werden aktiv 24/7 überwacht, inkl. Einbruchserkennung
– Änderungen an den Servern werden protokolliert
– Alle Server werden wöchentlich per Image gesichert.
Kundenspezifische Software vom Hersteller bestätigen lassen
Falls Sie auf Ihrem Server spezifische Software (ERP wie SAP, Microsoft AX, Sage etc.) einsetzen, empfehlen wir Ihnen:
Lassen Sie sich vom Hersteller bestätigen, dass dort keine verwundbare Version der Library Log4j eingesetzt wird.
Bei weiteren Fragen können Sie uns gerne kontaktieren.