GoTo's Antwort auf Log4j - Abhilfe geschaffen

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

GoTo's Antwort auf Log4j - Abhilfe geschaffen

Am Freitag, den 10. Dezember, wurde eine Zero-Day-Schwachstelle in einem weit verbreiteten Open-Source-Protokollierungstool, das Teil der Apache Logging Services ist, entdeckt, die einen bedeutenden Teil der Softwareindustrie betrifft. Die Sicherheit unserer Dienste und Kundendaten hat für GoTo höchste Priorität und wir nehmen diese Angelegenheit sehr ernst. Nach Bekanntwerden der Schwachstelle hat GoTo eine Untersuchung eingeleitet, um festzustellen, ob weitere Maßnahmen erforderlich sind, um die Schwachstelle zu beseitigen. Darüber hinaus verfolgen wir weiterhin die neuesten Informationen zu diesem Problem mit Apache, um die Sicherheit unserer Software und unserer Kunden zu gewährleisten.

Zu diesem Zeitpunkt wurden alle Schwachstellen nach bestem Wissen und Gewissen behoben und es wurde festgestellt, dass es keine Auswirkungen gibt.

Wir werden die Kunden auf dieser Seite über den aktuellen Stand der Dinge auf dem Laufenden halten. In den seltenen Fällen, in denen ein Kunde eine Maßnahme ergreifen muss, werden wir uns direkt mit ihm in Verbindung setzen.

Worin besteht die Schwachstelle?

Am Freitag, den 10. Dezember, wurde eine Zero-Day-Schwachstelle in einem weit verbreiteten Open-Source-Protokollierungstool namens Log4j, das Teil der Apache Logging Services ist, entdeckt, die einen bedeutenden Teil der Softwareindustrie betrifft.

Was ist, wenn mein Produkt noch nicht saniert ist?

Unsere Teams haben fleißig an der Untersuchung und der Anwendung von Patches gearbeitet und beobachten weiterhin die neuesten Informationen zu diesem Problem von Apache.

Was passiert, wenn mein Produkt repariert wird?

Dieses Produkt war entweder nicht von Log4j betroffen oder es wurden bereits Patches bereitgestellt.

Muss ich irgendetwas tun?

Unsere Teams setzen ihre Untersuchungen fort und stellen entweder sicher, dass es keine Auswirkungen gibt, oder sie ergreifen Maßnahmen, wenn dies erforderlich ist und Patches zur Verfügung stehen. Abgesehen von den seltenen Fällen, in denen Benutzer benachrichtigt wurden, sind auf Kundenseite keine weiteren Maßnahmen bezüglich dieser Sicherheitslücke zu ergreifen.