Die Dienste und Anwendungen von AutoElevate sind NICHT von der Apache Log4j2-Sicherheitslücke (CVE-2021-44228) betroffen.

Hintergrund

Im Jahr 2021 wurde eine schwerwiegende Sicherheitslücke im Java-basierten Logging-Framework log4j (CVE-2021-44228) gemeldet, die auf Systemen im gesamten Internet aktiv ausgenutzt wurde. Dieser Exploit, auch bekannt als „log4shell“ oder „shellshock“, ermöglicht die Remote-Codeausführung.

Seit Bekanntwerden der Sicherheitslücke haben wir unsere gesamten Codebasen, die Abhängigkeitsinfrastruktur und Drittanbieter aktiv überprüft und eingehend untersucht, um festzustellen, ob Teile betroffen sind. Wir freuen uns, mitteilen zu können, dass keine Schwachstelle gefunden wurde .

Keiner unserer Webdienste ist geschrieben oder verwendet Java-Code oder -Bibliotheken. Der einzige Java-Code in unserem Stack ist unsere Android-Mobilanwendung, die gründlich geprüft wurde, einschließlich aller Abhängigkeiten. Darüber hinaus kommt Log4j überhaupt nicht zum Einsatz.

Sicherheit hat bei AutoElevate höchste Priorität. Daher prüfen und bewerten wir Schwachstellen kontinuierlich, sobald diese bekannt werden. Wir möchten die Sicherheit in Ihren Umgebungen gewährleisten und aufrechterhalten.