Informationen zur Log4J-Sicherheitslücke

Auf Grund der vielen Nachfragen, bezüglich der Log4J Sicherheitslücke und deren Auswirkungen auf QuoJob, haben wir Ihnen einmal die wichtigsten Informationen von unserer Seite zusammengestellt.

Keine Gefahr bei QuoJob

Weder QuoJob noch die benötigten Serverkomponenten, wie der Apache Webserver oder MySQL/Maria nutzen Java und sind daher auch nicht von der Lücke betroffen. Angreifbar sind lediglich Systeme, die Daten aus dem Internet über eine Java Anwendung entgegennehmen und diese mit Log4J loggen. Nach aktuellem Kenntnisstand sowie Aussage unseres IT-Dienstleisters trifft das auf unsere Server NICHT zu. Wir befinden uns aber natürlich weiter im engen Austausch und beobachten die Lage.

Info für Selbsthoster

Allen Selbsthostern und Kunden mit eigenen Servern empfehlen wir, am besten in Absprache mit dem jeweiligen IT-Dienstleister zu prüfen, ob auf Ihren Servern noch weitere Software z.B. zur Überwachung des Serverstatus oder zum Versand von E-Mails läuft, die eventuell betroffen sein könnte. Insbesondere LDAP ist hier eine mögliche Schwachstelle, vor allem wenn dieses von außen erreichbar ist. Eine Liste (ohne Anspruch auf Vollständigkeit) zum Zustand möglicherweise betroffener Systeme finden sie unter:

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592.

Bei weiteren Fragen oder Wünschen können Sie uns jederzeit ansprechen, wir sind auch zwischen den Feiertagen wie gewohnt für Sie zu erreichen.