Suche
Close this search box.
16/12/2021
rexx systems news​

Sicherheitslücke Log4Shell (log4j)

Seit dem 10. Dezember 2021 ist eine hochkritische Schwachstelle (Log4Shell) bekannt, die zu einer extremen Bedrohungslage im Internet führt. Aktuell liegen keine Hinweise vor, dass rexx systems über die Lücke angegriffen oder gehackt wurde. Die aktuellen Entwicklungen werden weiterhin ständig beobachtet.

Sicherheits-Updates bereits eingespielt

Das Bundesamt für Informationssicherheit hat am 11. Dezember 2021 eine Sicherheitswarnung veröffentlicht. rexx systems hat in dem Zuge umgehend gehandelt: So haben für die Softwarekomponenten aller Kundensysteme, die von rexx systems betrieben werden, bereits Samstag, 11. Dezember 2021 umfangreiche Prüfungen stattgefunden. Entsprechende Maßnahmen, um mögliche Lücken zu schließen, wurden getroffen und entsprechende Sicherheits-Updates eingespielt. Am Sonntag, 12. Dezember 2021 wurden alle Systemmanager der Kundensysteme vom rexx Customer Advisor Team schriftlich informiert.

rexx systems bzw. die rexx Anwendungen selbst sind von der Sicherheitslücke in Log4j nicht betroffen. Wir beobachten die aktuelle Lage fortwährend weiter und werden sofort handeln, wenn sich neue Erkenntnisse ergeben.

Handlungsempfehlungen für Administratoren und Datenschützer

Bitte prüfen Sie durch die IT-Abteilung, ob andere Applikationen eingesetzt werden, die wegen dieser Sicherheitslücke gepatched werden müssen! Auf Basis der Informationen des BSI (Bundesamt für Sicherheit in der Informationstechnik) empfehlen wir zusätzlich, nicht zwingend benötigte Systeme abzuschalten, die Internetnutzung auf das Notwendige zu reduzieren und – soweit möglich – auf die Nutzung von Programmen, die eine Verbindung zum Internet aufbauen, zu verzichten. Außerdem sollten Netzwerke segmentiert werden, so dass verwundbare Systeme isoliert werden. Um im Nachgang eine Kompromittierung leichter feststellen zu können, sollten ein umfassendes Logging und Protokollierung der eingehenden und ausgehenden Verbindungen einrichtet werden.

Bitte wenden Sie sich bei weiteren Fragen per Ticket an das Customer Advisor Team oder lesen Sie im rexx Kundenforum.

Das könnte Sie auch interessieren:

Integrierte Zwei-Faktor-Authentifizierung (2FA)

Was ist zu beachten bei Firmenhandys und -laptops?

Russisches Video-Roulette: Datenschutz hebelt viele Videokonferenzen aus

Jetzt kostenlos testen!