Log4Shell – Software-Lösungen der FirstAttribute nicht betroffen
Das BSI weist auf eine kritische Schwachstelle in Apache Log4j hin. Die am 10. Dezember 2021 in der von der Apache Software Foundation entwickelten Java-Bibliothek Log4j entdeckte große Sicherheitslücke, mit dem Namen Log4Shell, hat bei vielen Besorgnis erregt.
Die FirstAttribute ist davon nicht betroffen.
Software-Lösungen der FirstAttribute
Für Kunden der FirstAttribute besteht keine Gefahr durch dieses Sicherheitsproblem.
Die Software und Services von FirstAttribute nutzen Log4j nicht. Die Entwicklung erfolgt nicht in Java. Von der FirstAttribute entwickelte Web-Anwendungen nutzen keine Apache-Webserver-Technologie für die Bereitstellung.
Unsere Software und Services sind nicht betroffen:
- FirstWare IDM-Portal
- FirstWare DynamicGroup
- FirstWare AD-Inspector
- my-IAM PeopleConnect
- my-IAM TeamSpace
- DynamicSync
Es ist nicht erforderlich, die bestehenden Installationen zu aktualisieren. Wir empfehlen jedoch grundsätzlich, die aktuellste Version zu verwenden und regelmäßig Updates durchzuführen. Laden Sie dafür die neuesten Versionen herunter oder vereinbaren Sie einen Termin mit unseren Spezialisten (siehe Links oben).
Hintergrund: Wie funktioniert Log4Shell?
Die Java-Bibliothek Log4j wurde entwickelt, um Informationen über eine Software aufzuzeichnen, z. B. Fehlerberichte (Logging).
Diese Sicherheitslücke ermöglicht einem Angreifer, dem Server einen Link zu einer Webseite zu senden und ihn den Inhalt der Seite lesen zu lassen. Wenn die Seite Java-Code enthält, ist der Server in der Lage, diesen Code auszuführen.
Diese Sicherheitslücke ist besonders gefährlich, da sie eine Möglichkeit bietet, Code aus der Ferne auf einem beliebigen anfälligen Server auszuführen.
Die BSI hat schnell reagiert und eine Warnung zu dieser Sicherheitslücke herausgegeben, da sie eine Java-Bibliothek betrifft, die von Tausenden von Unternehmen verwendet wird.
Ein Update für Log4j ist verfügbar
Am Wochenende wurde von der Apache Foundation eilig ein Patch veröffentlicht, der jedoch von den Server-Besitzern installiert werden muss. Einige Betroffene, wie z. B. Mojang, der Herausgeber von Minecraft, haben außerdem mehrere Warnungen auf ihren jeweiligen Websites veröffentlicht, in denen sie alle Server-Besitzer auffordern, das vorgeschlagene Update so schnell wie möglich durchzuführen.
Sicherheit hat oberste Priorität
Für die FirstAttribute hat die Sicherheit der Daten höchste Priorität. Alle unsere Produkte beschäftigen sich mit der sicheren Verwaltung von Identitätsdaten und Zugriffsrechten. Wir überwachen und verbessern unsere Software und Services kontinuierlich, um unseren Kunden einen sicheren Umgang mit ihren Daten zu gewährleisten.
Mithilfe von Sicherheitsmaßnahmen wie SSO, MFA oder RBAC, sowie durch eine kontrollierte Benutzer- und Berechtigungsverwaltung (inklusive Automatisierung und Genehmigungs-Workflows) erhöhen Sie mit unseren Lösungen die Sicherheit der Identitätsdaten in Ihrem Unternehmen. Ein detailliertes Auditing sorgt zudem für absolute Nachvollziehbarkeit aller Aktionen.
Wenn Sie Fragen zu dem Log4Shell-Angriff haben oder sich über die Sicherheit unserer Software-Lösungen vergewissern möchten, können Sie sich gerne an uns wenden.
