Apache Log4j 2 Sicherheitslücke

Hintergrund  

Apache Log4j 2 ist ein Tool, das üblicherweise für die Protokollierung von Anfragen verwendet wird. Am 9. Dezember 2021 wurde eine Sicherheitslücke CVE-2021-44228 für die Verwendung dieses Dienstprogramms gemeldet, die es einem Angreifer ermöglichen könnte, beliebigen Code auszuführen, wodurch er Computerdateien ändern oder Zugriff auf sensible Daten auf Ihrem Computer erlangen könnte.  

Was bedeutet das für die Kunden und Nutzer von Speeki  

Speeki verfügt über eine Komponente, die das erwähnte Dienstprogramm verwendet, auf die jedoch von außerhalb des Netzwerks nicht zugegriffen werden kann. Speeki verwendet diese Komponente für die interne Toolkommunikation. Daher ist Speeki nicht anfällig für Angriffe über die Apache Log4j 2-Schwachstelle.  

Aktion vom Speeki Team  

  • Kunden und Nutzer brauchen nichts zu unternehmen.
  • SpeekiDas Cybersicherheitsteam des Unternehmens wird diese Schwachstellen bis Ende Dezember 2021 beseitigen.
  • In dieser Angelegenheit wurde kein Datendiebstahl oder -verlust gemeldet.