Wie Sie vielleicht den Nachrichten der letzten Tage entnommen haben, wurde eine schwerwiegende Sicherheitslücke in einer weit verbreiteten Softwarekomponente namens log4j gefunden. Dabei handelt es sich um eine so genannte Java-Bibliothek – mit potenziell weitreichenden Auswirkungen im gesamten Internet. Prowise ist von dem log4j-Sicherheitsproblem nicht betroffen.
Wir wurden letzten Freitag auf das Problem aufmerksam – sowohl durch einen internen Bericht als auch etwas später durch das Cyber-Sicherheitszentrum Brainport.
Wir haben gehandelt
Nach Erhalt der Hinweise haben wir sofort Maßnahmen ergriffen. Wir bewerteten unsere internen Tools, die verwendete Software sowie die im Auftrag unserer Kunden verwaltete Software und Netzwerke. Java verwenden wir nur in begrenztem Umfang und haben bereits alle betroffenen kommerziellen und Open-Source-Produkte aktualisiert. Damit ist das Problem gelöst.
Nicht verwundbar
Auch der abschließende Test in Bezug auf log4j ist nun beendet. Das Ergebnis: Prowise ist nicht mehr anfällig für das log4j-Sicherheitsproblem. Keine unserer Anwendungen oder Tools verwenden Versionen der anfälligen Software.
Wir bleiben wachsam
Wir werden den Fall weiterhin aufmerksam verfolgen und Sie über relevante Entwicklungen auf dem Laufenden halten. Wenn Sie Prowise Sicherheitsbedenken melden möchten, können Sie uns eine E-Mail an security@prowise.com schreiben. Haben Sie Fragen? Dann freuen wir uns über eine Nachricht von Ihnen!
Aktualisierung 03-01-2022:
Wir haben uns mit den neuesten Informationen über die laufenden Vorfälle auf dem Laufenden gehalten und haben die Probleme, die Prowise betreffen, behoben, sobald sie bekannt wurden. Derzeit ist nicht bekannt, dass Prowise für diese neu gefundenen Probleme anfällig ist.
