Seid Ihr von der Log4J-Sicherheitslücke betroffen?

Nein. Die am 10. Dezember 2021 gemeldete Schwachstelle CVE-2021-44228 im Apache Log4j2 2.0-beta9 Modul (Version 2.12.1, 2.13.0 - 2.15.0) ermöglicht Angreifern die Übernahme eines kompromittierten Servers.

Auf unseren Produktivservern, wo sämtliche Daten unserer Kunden gespeichert sind, wird dieses Modul nicht verwendet. Es besteht von unserer Seite keine Gefahr, dass über diese Schwachstelle Kundenkonten übernommen oder Daten abgegriffen werden.

• https://qr1.at/health/pentest#mitigation
• https://qr1.at/health/
• https://qr1.at/tom