Aktuelle News zum Thema Log4j bei INSIGMA


Von uns entwickelte Software ist bezüglich Log4j sicher. Unsere Infrastruktur wurde geprüft und ist von einer sicheren Firewall geschützt. Alle Systeme erhalten im Rahmen der Wartungsverträge Updates für Drittanbietersoftware.

Sicherheit bei INSIGMA ist ein zuverlässiger Bestandteil unserer Leistungen. Wir kümmern uns aktiv und kontinuierlich um die Sicherheit unserer eigenen Produkte, um die Sicherheit unserer Kunden und der durch uns betriebenen Systeme.

Im Detail können wir aufgrund der Aktualität des Log4j-Problems folgende Stellungnahme abgeben (Stand 16.12.2021, 14.30 Uhr):

 

Zum Hintergrund

Die Open-Source-Bibliothek Apache Log4j (Log4j – Apache Log4j 2), die in vielen Produkten weltweit eingesetzt wird, weist eine schwere Sicherheitslücke auf. Offizielle Dokumentation zu dieser Sicherheitslücke namens Log4shell finden Sie z. B. unter:

 

INSIGMA und Log4j

Unsere eigenen und die von uns für andere entwickelten Produkte weisen bezogen auf diese Schwachstelle keine Auffälligkeiten auf, da die Produkte in der Regel keine Java-Komponenten verwenden und nur auf andere Software zugreifen, die kein Log4j einsetzen.

Folgende für unsere Kunden entwickelte und von uns betriebene Software wurde geprüft und als derzeit sicher gekennzeichnet:

 

Auch folgende für die RISK-CONSULTING Prof. Dr. Weyer entwickelte und von uns für verschiedene Kunden betriebene Software wurde geprüft und als derzeit sicher gekennzeichnet:

 

INSIGMA-Infrastruktur

Unsere Firewallsysteme (siehe Fortinet) wurden geprüft und die verfügbaren Sicherupdates installiert und überprüft. Alle Systeme von unseren Kunden hinter den von uns betriebenen Firewalls sind nach aktuellem Wissensstand bestmöglich abgesichert. Wir beobachten im Monitoring regelmäßig, ob sich Anomalien zeigen. Bei Bedarf greifen wir umgehend aktiv ein.

 

Drittanbieterprodukte

Für Produkte von Drittanbietern, die bei uns und unseren Kunden im Einsatz sind, gilt: Bereitgestelle Updates werden in diesem sowie in allen anderen Fällen im Rahmen von bestehenden Wartungsverträgen umgehend aktualisiert.

Möchten Sie mehr zu unseren sicheren und gemanagten Lösungen erfahren? Dann informieren Sie sich hier über die Möglichkeiten zum sicheren Mobilen Arbeiten, zu unseren Cloud Services sowie über unser Rechenzentrum.