Evalanche Status

13th Dezember 2021

log4j

Am 12.12.2021 hat das Bundesamt für Sicherheit in der Informationstechnik eine kritische Schwachstelle in dem Javaframework „log4j“ in den Versionen 2.0 bis 2.14.1als besonders bedrohlich eingestuft und die IT – Bedrohungsstufe 4 vergeben.

Wir möchten Sie hiermit darüber informieren, dass daraus derzeit keine Folgen für den Betrieb von Evalanche zu erwarten sind. Evalanche ist keine auf Java basierende Software und das Framework „log4j“ in einer betroffenen Version wird auch nicht als direkte Abhängigkeit anderer, interner Software in Systemen verwendet, die aus einem öffentlichen Netzwerk erreichbar sind oder externe Daten empfangen oder verarbeiten.

Gerne möchten wir in diesem Zusammenhang auch noch mal darüber informieren, dass alle Server und Anwendungen, die für den Betrieb von Evalanche verantwortlich sind, permanent von unserem Technikteam gewartet und aktualisiert werden. Aktualisierungen und Sicherheitsupdates werden grundsätzlich schnellstmöglich nach ihrem Erscheinen auf alle Systeme installiert. Somit können Sie jederzeit sicher sein, dass potentielle Schwachstellen binnen kürzester Zeit nach ihrem Bekanntwerden analysiert werden und mit geeigneten Maßnahmen, zum Beispiel Konfigurationsanpassungen oder zusätzlichen Patches, entgegengesteuert wird.