Unterstützungsportal
Sicherheitswarnungen

Apache Log4j 2 Sicherheitslücke

Hintergrund  

Apache Log4j 2 ist ein Tool, das üblicherweise für die Protokollierung von Anfragen verwendet wird. Am 9. Dezember 2021 wurde eine Sicherheitslücke CVE-2021-44228 für die Verwendung dieses Dienstprogramms gemeldet, die es einem Angreifer ermöglichen könnte, beliebigen Code auszuführen, wodurch er Computerdateien ändern oder Zugriff auf sensible Daten auf Ihrem Computer erlangen könnte.  

Was bedeutet das für die Kunden und Nutzer von Speeki?  

Speeki verfügt über eine Komponente, die das erwähnte Dienstprogramm nutzt, auf die jedoch von außerhalb des Netzwerks nicht zugegriffen werden kann. Speeki verwendet diese Komponente für die interne Toolkommunikation. Daher ist Speeki nicht anfällig für Angriffe über die Apache Log4j 2-Schwachstelle.  

Aktion vom Speeki-Team  

  • Kunden und Nutzer brauchen nichts zu unternehmen.
  • Das Cybersicherheitsteam von Speeki wird diese Schwachstellen bis Ende Dezember 2021 beseitigen.
  • In dieser Angelegenheit wurde kein Datendiebstahl oder -verlust gemeldet.