Sicherheitslücke Log4Shell (log4j)

Seit dem 10. Dezember 2021 ist eine hochkritische Schwachstelle (Log4Shell) bekannt, die zu einer extremen Bedrohungslage im Internet führt. Aktuell liegen keine Hinweise vor, dass rexx systems über die Lücke angegriffen oder gehackt wurde. Die aktuellen Entwicklungen werden weiterhin ständig beobachtet.

Sicherheits-Updates bereits eingespieltlog4j-sicherheitslücke

Das Bundesamt für Informationssicherheit hat am 11. Dezember 2021 eine Sicherheitswarnung veröffentlicht. rexx systems hat in dem Zuge umgehend gehandelt: So haben für die Softwarekomponenten aller Kundensysteme, die von rexx systems betrieben werden, bereits Samstag, 11. Dezember 2021 umfangreiche Prüfungen stattgefunden. Entsprechende Maßnahmen, um mögliche Lücken zu schließen, wurden getroffen und entsprechende Sicherheits-Updates eingespielt. Am Sonntag, 12. Dezember 2021 wurden alle Systemmanager der Kundensysteme vom rexx Customer Advisor Team schriftlich informiert.

rexx systems bzw. die rexx Anwendungen selbst sind von der Sicherheitslücke in Log4j nicht betroffen. Wir beobachten die aktuelle Lage fortwährend weiter und werden sofort handeln, wenn sich neue Erkenntnisse ergeben.

Handlungsempfehlungen für Administratoren und Datenschützer

Bitte prüfen Sie durch die IT-Abteilung, ob andere Applikationen eingesetzt werden, die wegen dieser Sicherheitslücke gepatched werden müssen! Auf Basis der Informationen des BSI (Bundesamt für Sicherheit in der Informationstechnik) empfehlen wir zusätzlich, nicht zwingend benötigte Systeme abzuschalten, die Internetnutzung auf das Notwendige zu reduzieren und – soweit möglich – auf die Nutzung von Programmen, die eine Verbindung zum Internet aufbauen, zu verzichten. Außerdem sollten Netzwerke segmentiert werden, so dass verwundbare Systeme isoliert werden. Um im Nachgang eine Kompromittierung leichter feststellen zu können, sollten ein umfassendes Logging und Protokollierung der eingehenden und ausgehenden Verbindungen einrichtet werden.

Bitte wenden Sie sich bei weiteren Fragen per Ticket an das Customer Advisor Team oder lesen Sie im rexx Kundenforum.

 

Das könnte Sie auch interessieren:

 

16. Dezember 2021

Lernen Sie uns kennen

Wollen Sie mehr erfahren über die Themen Recruiting, Bewerbermanagement, Talent Management, Personalentwicklung, Human Resources und Zeitwirtschaft mit der rexx Software? Besuchen Sie uns auf einer der Personalmessen, gerne senden wir Ihnen Freikarten. Oder vereinbaren Sie einen persönlichen Kennenlern-Termin!

Die nächsten Termine

07. Februar 2022, online
07. März 2022, online
29. März 2022, Zürich
05. April 2022, Stuttgart
03. Mai 2022, Hamburg
17. Mai 2022, Köln
06. Juli 2022, München
13. September 2022, Köln
17. November 2022, online

HIER MESSE-TERMIN VEREINBAREN UND MESSE-KARTEN BESTELLEN

MESSE-KONTAKT

Passende Themen

Sicherheitslücke Log4Shell (log4j)

Seit dem 10. Dezember 2021 ist eine hochkritische Schwachstelle (Log4Shell) bekannt, die zu einer extremen Bedrohungslage im Internet führt. Aktuell liegen keine Hinweise vor, dass rexx systems über die Lücke angegriffen oder gehackt wurde.

Sicherheitslücke Log4Shell (log4j)

Seit dem 10. Dezember 2021 ist eine hochkritische Schwachstelle (Log4Shell) bekannt, die zu einer extremen Bedrohungslage im Internet führt. Aktuell liegen keine Hinweise vor, dass rexx systems über die Lücke angegriffen oder gehackt wurde.

Sicherheitslücke Log4Shell (log4j)

Seit dem 10. Dezember 2021 ist eine hochkritische Schwachstelle (Log4Shell) bekannt, die zu einer extremen Bedrohungslage im Internet führt. Aktuell liegen keine Hinweise vor, dass rexx systems über die Lücke angegriffen oder gehackt wurde.