Hallo zusammen,
TL;DR - Die Software und die Kundendaten von xentral waren nicht von CVE-2021-44228 betroffen.
Ich möchte euch kurz über die kürzlich entdeckte Schwachstelle in der Open-Source-Software Log4j (CVE-2021-44228) informieren. Das interne Entwicklungsteam von xentral hat eine Untersuchung durchgeführt, um potenziell betroffene Bereiche in unserer Software zu entdecken. Dabei wurden sowohl die Software, Dienste und Daten unserer Kunden als auch die Software und Dienste, die in unseren internen Prozessen verwendet werden, untersucht.
Bei unserer Untersuchung haben wir festgestellt, dass die Kerninfrastruktur von xentral und die Kundeninstanzen nicht von CVE-2021-44228 betroffen sind. Der Grund dafür ist, dass die xentral Software nicht auf Java basiert. Wir sind auch zu dem Schluss gekommen, dass keine Kundendaten betroffen sind.
Darüber hinaus wurde unsere interne Überwachungsinfrastruktur aktualisiert, um sie vor dieser Schwachstelle zu schützen, was keine Auswirkungen auf Kundendaten oder -dienste hatte.
Wir empfehlen allen unseren Kunden, ihre interne Software jenseits von xentral auf diese schwerwiegende Sicherheitslücke zu überprüfen und die entsprechenden Maßnahmen zu ergreifen.
Weitere Details zu dieser Sicherheitslücke findest du in diesem Blogpost.
Vielen Dank an euch!
Die Software und die Kundendaten von xentral waren nicht von CVE-2021-44228 betroffen
Benutzerebene 4
Hinterlasse den ersten Beitrag!
Antworten
Anmelden
Sie haben bereits einen Account? Anmelden
Willkommen
Sie haben noch keinen Account? Benutzerkonto erstellen
Login über soziales Netzwerk
Anmelden mit Facebook Anmelden mit LinkedInoder
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.