Informationen zur Log4J-Sicherheitslücke

Auf Grund der vielen Nachfragen, bezüglich der Log4J Sicherheitslücke und deren Auswirkungen auf QuoJob, haben wir Ihnen einmal die wichtigsten Informationen von unserer Seite zusammengestellt.

Keine Gefahr bei QuoJob

Weder QuoJob noch die benötigten Serverkomponenten, wie der Apache Webserver oder MySQL/Maria nutzen Java und sind daher auch nicht von der Lücke betroffen. Angreifbar sind lediglich Systeme, die Daten aus dem Internet über eine Java Anwendung entgegennehmen und diese mit Log4J loggen. Nach aktuellem Kenntnisstand sowie Aussage unseres IT-Dienstleisters trifft das auf unsere Server NICHT zu. Wir befinden uns aber natürlich weiter im engen Austausch und beobachten die Lage.

Info für Selbsthoster

Allen Selbsthostern und Kunden mit eigenen Servern empfehlen wir, am besten in Absprache mit dem jeweiligen IT-Dienstleister zu prüfen, ob auf Ihren Servern noch weitere Software z.B. zur Überwachung des Serverstatus oder zum Versand von E-Mails läuft, die eventuell betroffen sein könnte. Insbesondere LDAP ist hier eine mögliche Schwachstelle, vor allem wenn dieses von außen erreichbar ist. Eine Liste (ohne Anspruch auf Vollständigkeit) zum Zustand möglicherweise betroffener Systeme finden sie unter:

https://gist.github.com/SwitHak/b66db3a06c2955a9cb71a8718970c592.

Bei weiteren Fragen oder Wünschen können Sie uns jederzeit ansprechen, wir sind auch zwischen den Feiertagen wie gewohnt für Sie zu erreichen.

Bleiben Sie auf dem Laufenden!

Mit unserem kostenlosen Newsletter informieren wir Sie einmal im Monat zu neuen Features und Services rund um unsere Agentursoftware QuoJob.

Wie wird der Newsletter versendet?
Der Versand des QuoJob-Newsletters erfolgt durch ein Inbuild-System. Dabei werden auch die E-Mail-Adressen und weitere Informationen zum Versand und zur Analyse der Newsletter gespeichert. Ausführliche Informationen erhalten Sie in unserer Datenschutzerklärung.

Wie erfolgt die An- bzw. Abmeldung?
Wenn Sie sich für den Newsletter anmelden, erhalten Sie eine sog. Double-Opt-in-E-Mail. Darin werden Sie aufgefordert, die Anmeldung noch einmal zu bestätigen. Möchten Sie unseren Newsletter nicht mehr erhalten, finden Sie am Ende jedes Newsletters einen Abmeldelink (sog. Opt-out).

Statistiken und Erfolgsmessung
Um den Newsletter für Sie zu optimieren, messen wir, wie häufig der Newsletter geöffnet wird und auf welche Links unsere Leser klicken. Im Rahmen der Anmeldung willigen Sie in die Auswertung Ihrer Nutzungsdaten ein.