Wichtige Information für Anovis Kunden
Eine neue Sicherheitslücke in der Java-Protokollierungsbibliothek Log4j, genannt „Log4Shell“, wird derzeit online verbreitet und hat in den Medien viel Aufmerksamkeit erregt. Log4j, das von der Apache Foundation entwickelt wurde und in Unternehmensanwendungen und gängigen Cloud-Diensten weit verbreitet ist, wurde als anfällig für Remote-Code-Execution-Angriffe (RCE) befunden, die es Angreifern ermöglichen, sehr einfach Code auszuführen (CVE-2021-44228).
Verschiedenen Quellen zufolge durchsuchen Bedrohungsakteure bereits aktiv das Internet nach anfälligen Systemen, und es gibt Anzeichen dafür, dass ein Angriff in freier Wildbahn bereits stattgefunden hat.
Anovis steht in engem Kontakt mit seinen Lieferanten und Partnern, um aktuelle Informationen über die Situation zu liefern, und hat bereits Maßnahmen für seine Managed-Service-Kunden ergriffen.
- Anovis Service Management Platform
- Barracuda
- CloudGen Firewall
- WAF
- ESG
- CYBERTRAP
- CYBERTRAP Enterprise Deception Technology
- Extreme Networks
- EXOS Switches & Routers
- XMC, CloudIQ (ausgenommen IQVA), Campus Controller
- Riverbed
- SteelCentral, SteelHead
- Teltonika Networks
- Routers
- RMS
- VMware
- VeloCloud
- Lastline Defender
Die Liste wird laufend aktualisiert und Ihre gewohnten Ansprechpartner stehen Ihnen für Fragen gerne zur Verfügung.