Caseware stellt sicher, dass Kunden vor Log4j-Schwachstellen geschützt sind

Veröffentlicht: Freitag, 7. Januar 2022


Die Apache Software Foundation hat kürzlich einen Sicherheitshinweis für die Apache Log4j Java Logging Library veröffentlicht. Caseware stellt seinen Kunden die folgenden Informationen zur Verfügung, um ihnen zu versichern, dass geeignete Maßnahmen ergriffen werden, um sicherzustellen, dass ihre Caseware Software-Systeme vor dieser Bedrohung geschützt sind.

Zusammenfassung der Problematik

Am 10. Dezember 2021 wurde eine kritische Remote-Code-Schwachstelle in der Apache Log4j-Bibliothek veröffentlicht.

Caseware hat die kürzlich veröffentlichte Apache Log4j Remote Code Execution Schwachstelle CVE-2021-44228 untersucht und die Auswirkungen auf unsere Produkte bewertet. Die Sicherheit unserer Produkte hat höchste Priorität und ist entscheidend für den Schutz unserer Kunden.

Was Caseware unternimmt

Als Reaktion auf die kürzlich veröffentlichte Sicherheitslücke in Log4j (CVE-2021-44228) hat das Caseware Team alle potenziellen Risiken, die sich aus der Sicherheitslücke ergeben, gründlich geprüft.

Die Sicherheitsteams und umfassenderen Technologie-Teams haben geeignete Schritte unternommen, um diese besondere Bedrohung zu bewerten und gegebenenfalls zu entschärfen. Aufgrund des sensiblen Charakters und der Komplexität der Behandlung potenzieller Schwachstellen geben wir keine spezifischen Maßnahmen oder Details zu unseren Kontrollen oder Verfahren bekannt.

Alle Caseware Produkte, die vom Kunden selbst verwaltet werden (üblicherweise als "On-Premise" oder "Desktop"-Lösungen bezeichnet), sind davon nicht betroffen. Dazu gehören Caseware Working Papers und Caseware IDEA.

Wir haben alle bekannten Bereiche, die Auswirkungen auf unser Caseware Cloud-Angebot haben, aktualisiert. Es gibt keine Anzeichen oder Hinweise auf einer Gefährdung. Im Rahmen unserer regelmäßigen Sicherheitskontrollen überwachen wir weiterhin die Systeme im Normalbetrieb über alle Caseware Dienste und Umgebungen hinweg.

Informationen für unsere Kunden

Caseware Kunden müssen keine weiteren Maßnahmen ergreifen.

Die Sicherheit der Kundendaten hat für uns stets oberste Priorität. Wir verfügen über ein gut eingeführtes Programm zur Verwaltung von Schwachstellen, das mehrere Quellen von Bedrohungsdaten auf alle relevanten Bedrohungen und Schwachstellen auf der Grundlage unserer Technologie-Stacks überwacht. Alle potenziellen Schwachstellen werden überprüft, bewertet, mit SLAs versehen und gegebenenfalls behoben. Darüber hinaus scannen und überwachen wir unsere Anwendungen und Systeme kontinuierlich auf neue, potenzielle Schwachstellen.