Wie Sie vermutlich aus verschiedenen Quellen vernommen haben, wurde eine kritische Sicherheitslücke in der Programmbibliothek «log4j» entdeckt.
Das Bundesamt für Informatik und Telekommunikation (BIT) hat die höchste Cyber-Sicherheitswarnung (rot) herausgegeben.
Die Java-Programmbibliothek ist weit verbreitet. Davon betroffen sind aus dem Internet erreichbare Java-Anwendungen.
Die von uns betreuten Systeme/Anwendungen, wurden bei unseren Wartungs- und Cloud-Kunden bereits aktualisiert und die Sicherheitslücke somit geschlossen.
Folgende Systeme waren davon betroffen:
- vCenter (VMWare)
- SnapCenter (Backup für Netapp-Storage)
- Unifi Controller (Ubiquiti - WiFi)
- CryptoSpike (Ranswomware Schutz)
Wir beobachten weiterhin die Lage und halten Sie auf dem laufenden.