Die Log4j-Sicherheitslücke im Dezember 2021 hat für großen Wirbel in Sachen Cybersicherheit gesorgt. ASCEND hat umgehend reagiert und alle Hard- und Software-Systeme – auch für Kunden – untersucht und abgesichert.
Im Dezember 2021 war eine als äußerst kritisch bewertete Schwachstelle in der weit verbreiteteten Java-Bibliothek Log4j entdeckt worden. Sie ermöglicht Cyber-Kriminellen, einfach auf einen Zielserver zuzugreifen, um Schadsoftware auszuführen oder die Kontrolle über das System zu übernehmen. ASCEND hat umgehend reagiert und alle Systeme auf diese Lücke hin untersucht.
Patches haben Log4j-Lücken geschlossen
„Unsere Hardwarehersteller und Software-Partner haben die wenigen entdeckten Lücken sehr schnell geschlossen“, erklärt Johannes Fickeis, Geschäftsführer der ASCEND GmbH. Peplink Router einschließlich der Anwendungen InControl und InControl 2 sind von der Sicherheitslücke nicht betroffen, da sie das Log4j-Framework nicht verwenden.
Mehr bei Ascend.de