tacLOM von log4j Schwachstelle CVE-2021-44228 nicht betroffen

Aktuell ist die Schwachstelle CVE-2021-44228 in log4j, auch bekannt unter «log4shell», in aller Munde. Wir möchten Sie daher proaktiv über die Situation informieren.

• Die von der terreActive AG entwickelte Log-Management-Lösung tacLOM ist von dieser Schwachstelle NICHT betroffen, da log4j hier nicht zum Einsatz kommt.
• Ebenfalls sind unsere Hybrid-SIEM-Kunden, also jene, die tacLOM mit Splunk gemeinsam im Einsatz haben, NICHT von dieser Schwachstelle betroffen.

Für alle unsere SOC/IRC-Kunden haben wir entsprechende Incident Tickets eröffnet. Diese enthalten Empfehlungen für Massnahmen zum Schutz der Kundeninfrastrukturen.

Des Weiteren hat das SOC der terreActive entsprechende Detektionen aktiviert, um allfällige Angriffe zu erkennen und Kunden umgehend warnen zu können.

terreActive hält Sie auf dem Laufenden. Bestehende SOC-Kunden erhalten auch über unser Kundenportaljeweils aktuelle Informationen.