zurück zum Blog

Die Log4j-Panik

Bild von Daniel Goldinger
Daniel Goldinger
vor 533 Tagen
'Bildschirm mit Code von Open Source Software'

 

Aktuell scheint sich in den Medien ein Hype um die Log4j Sicherheitslücke zu entwickeln, seit das BSI die Alarmstufe Rot dafür ausgerufen hat.

Wir setzen auf unseren Kundenservern keine Software ein, die eine verwundbare Version der Log4j Library beinhaltet.

Einzig die dedizierte Instanz des Videokonferenzservers (https://meet.goldingerit.ch) sowie ein zentraler Logging Server nutzen die Library. Diese wurden aber bereits gepacht.

Grundsätzliche Security Policy
– Sicherheitsupdates installieren wir täglich
– Alle Server werden aktiv 24/7 überwacht, inkl. Einbruchserkennung
– Änderungen an den Servern werden protokolliert
– Alle Server werden wöchentlich per Image gesichert.

Kundenspezifische Software vom Hersteller bestätigen lassen
Falls Sie auf Ihrem Server spezifische Software (ERP wie SAP, Microsoft AX, Sage etc.) einsetzen, empfehlen wir Ihnen:
Lassen Sie sich vom Hersteller bestätigen, dass dort keine verwundbare Version der Library Log4j eingesetzt wird.

Bei weiteren Fragen können Sie uns gerne kontaktieren.

Bild von Daniel Goldinger

Autor: Daniel Goldinger

Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.

Erhalten Sie kostenlose Anleitungen & News über uns

Melden Sie sich für unseren Newsletter an. Wir respektieren den Datenschutz.