Skip to main content

Hallo zusammen,

TL;DR - Die Software und die Kundendaten von xentral waren nicht von CVE-2021-44228 betroffen.

Ich möchte euch kurz über die kürzlich entdeckte Schwachstelle in der Open-Source-Software Log4j (CVE-2021-44228) informieren. Das interne Entwicklungsteam von xentral hat eine Untersuchung durchgeführt, um potenziell betroffene Bereiche in unserer Software zu entdecken. Dabei wurden sowohl die Software, Dienste und Daten unserer Kunden als auch die Software und Dienste, die in unseren internen Prozessen verwendet werden, untersucht.

Bei unserer Untersuchung haben wir festgestellt, dass die Kerninfrastruktur von xentral und die Kundeninstanzen nicht von CVE-2021-44228 betroffen sind. Der Grund dafür ist, dass die xentral Software nicht auf Java basiert. Wir sind auch zu dem Schluss gekommen, dass keine Kundendaten betroffen sind.

Darüber hinaus wurde unsere interne Überwachungsinfrastruktur aktualisiert, um sie vor dieser Schwachstelle zu schützen, was keine Auswirkungen auf Kundendaten oder -dienste hatte.

Wir empfehlen allen unseren Kunden, ihre interne Software jenseits von xentral auf diese schwerwiegende Sicherheitslücke zu überprüfen und die entsprechenden Maßnahmen zu ergreifen.

Weitere Details zu dieser Sicherheitslücke findest du in diesem Blogpost

Vielen Dank an euch!

Hinterlasse den ersten Beitrag!

Antworten