Am 9. Dezember 2021 erfuhr ZenVideo zusammen mit einem Großteil der Tech-Welt von der Zero-Day-Sicherheitslücke CVE-2021-44228, die derzeit als Log4j- oder Log4Shell-Sicherheitslücke bezeichnet wird.
ZenVideo hat eine begrenzte Auswirkung auf unsere Produktionsumgebung festgestellt, die bereits gemildert wurde.
Unsere Teams haben fleißig daran gearbeitet, dieses Problem durch mehrschichtige Sicherheitskontrollen zu beheben. Dazu gehören das Scannen unserer Umgebung, die Deaktivierung nicht benötigter Dienste und das Einspielen von Patches, wo nötig. Wir haben darüber hinaus Maßnahmen ergriffen, um betroffene Dritte und wichtige Anbieter zu ermitteln und mit ihnen Kontakt aufzunehmen, um mögliche Sicherheitslücken zu schließen und die Sicherheit in der Zukunft zu gewährleisten.
Sicherheitslücken im Zusammenhang mit der Log4j-Bibliothek entwickeln sich ständig weiter, und ZenVideo ist sich
bewusst, dass die damit verbundene Bedrohung von Natur aus dynamisch ist. Wir beobachten weiterhin, ob Angreifer versuchen, die Log4j-Schwachstelle als Angriffsvektor zu nutzen, haben jedoch noch keine Anzeichen für eine Ausnutzung oder Kompromittierung der Systeme oder Ressourcen von ZenVideo beobachtet.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.