Hinweis zu Log4j Exploit
KAMP Dienstleistungen nicht von Sicherheitslücke CVE-2021-44228, besser bekannt als Log4j Exploit, betroffen.
Die Sicherheitslücke Log4j sorgt aktuell für Schlagzeilen und viel Verunsicherung. Da uns diesbezüglich zahlreiche Anfragen unserer Kunden erreichen, geben wir auf diesem Wege Entwarnung: Von KAMP bereitgestellte Dienstleistungen sind von der Sicherheitslücke grundsätzlich nicht betroffen.
Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten Aggregation von Protokolldaten einer Anwendung. Viele in der Programmiersprache Java geschriebene Anwendungen und Online-Dienste sind wegen der vor Kurzem entdeckten Schwachstelle in Log4j angreifbar.
Da KAMP bei der Entwicklung seiner Produkte die Programmiersprache Java nicht einsetzt, besteht für Sie als KAMP Kunde bei der Verwendung unserer Dienstleistungen kein Risiko bezüglich der Sicherheitslücke Log4j. Dies gilt für sämtliche KAMP Produkte und Services.
Vorsicht bei selbst verwalteten Servern
Wenn Sie Ihre Server selbst verwalten und Java Applikationen installiert haben, welche Log4j nutzen, könnten Sie von der Schwachstelle betroffen sein. In diesem Fall gilt es, die Sicherheitslücke so schnell wie möglich zu schließen, indem Sie die Applikation aktualisieren.
Bei Fragen zum Thema Log4j im Zusammenhang mit der KAMP Infrastruktur wenden Sie sich gerne an den KAMP Support unter [email protected].
