VERTRIEB:

SUPPORT:

YuLinc ohne log4j/log4shell

Ende 2021 hat das Bundesamt für Sicherheit (BSI) in der Informationstechnik einen Red Alert, die höchste Warnstufe, für eine Sicherheitslücke in einer Java Bibliothek ausgesprochen. Diese tritt im Zusammenhang mit der Verwendung der „log4j“ oder „log4shell“ auf. Zugleich wies das BSI darauf hin, dass seit dem Bekanntwerden ein breites Scannen nach dieser Sicherheitslücke durch entsprechend interessierte Kreise erfolge. „Aus mehreren CERT-Quellen erreichten das BSI Benachrichtigungen über weltweite Massenscans und versuchte Kompromittierungen. Es gibt bereits erste Meldungen über erfolgreiche Kompromittierungen (bislang u.a. mit Kryptominer)“. Über diese Lücke können nicht nur einzelne Rechner, sondern ganz Netze und Server kompromittiert werden. Daher auch die höchste Warnstufe seitens des BSI. 

Nachdem uns unmittelbar danach erste Anfragen sicherheitsbewußter Kunden erreicht haben wir hier die Antwort: In YuLinc, unserer Webconferencing Software, wird die Bibliothek log4j / log4shell nicht verwendet, sodass Sie ganz beruhigt YuLinc weiter ohne Gefahr verwenden können. Darüberhinaus ist YuLinc durch eine Vielzahl von Massnahmen geschützt und bietet Ihnen höchste Datensicherheit. Mehr dazu finden Sie unter https://www.netucate.com/sicherheit/

BEITRAG TEILEN
Share on facebook
Share on twitter
Share on pinterest
Share on linkedin
Verwandte Artikel

Release Notes 5.67

Am 12.08.2023 wurde ein neues YuLinc-Update eingespielt. Diesmal gibt es nur nicht Neuerungen im virtuellen Raum YuLinc, sondern wir bieten Ihnen ab sofort neue Möglichkeiten im Bereich Corporate Identity – speziell der Mandantenfähigkeit:

Lesen Sie mehr »