News & Blog Archiv

Sicherheitslücke "Log4j": Securepoint-Lösungen nicht betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aufgrund der schwerwiegenden "Log4j"-Sicherheitslücke (CVE-2021-44228) mit "4/Rot" die höchste Warnstufe ausgerufen. Für Securepoint-Kunden wichtig: Bereits am Freitag hat unser internes "Security Operations Team" bestätigt, dass unsere Produkten keine betroffenen Komponenten einsetzen. Ob Firewall, Antivirus, Backup oder andere Bestandteile des Portfolios: Alle IT-Sicherheitslösungen der Securepoint Unified Security laufen zuverlässig und uneingeschränkt weiter.

Detaillierte Infos zur Schwachstelle bietet das BSI in seiner Cybersicherheitswarnung:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.pdf?__blob=publicationFile&v=3&fbclid=IwAR19OtXOB739XibLDK0VYAnf-GkRAEl-ColllAj7CuycnSCLTwdz2AmHvo0

Eine praktische Übersicht der nun empfohlenen Schritte hat das Computer Emergency Response Team der Schweizer Regierung veröffentlicht:
https://www.govcert.ch/blog/zero-day-exploit-targeting-popular-java-library-log4j/?fbclid=IwAR1vqlr1r7EvKOCV3u8bshASIUsDaGUyI7HNhPZG4iMYzu79A8bb5wBIeng
 

Securepoint empfiehlt, alle Systeme regelmäßig mit Updates und Patches zu bespielen und Netzwerke zu segmentieren, um Sicherheitslücken wie dieser vorzubeugen.