Log4Shell – FirstWare IDM-Portal nicht betroffen
Das BSI weist auf eine kritische Schwachstelle in Apache Log4j hin. Die am 10. Dezember 2021 in der von der Apache Software Foundation entwickelten Java-Bibliothek Log4j entdeckte große Sicherheitslücke, mit dem Namen Log4Shell, hat bei vielen Besorgnis erregt.
Das FirstWare IDM-Portal der FirstAttribute ist davon nicht betroffen.
Index
Software-Lösungen der FirstAttribute
Für Kunden der FirstAttribute besteht keine Gefahr durch dieses Sicherheitsproblem.
Hier sind die wichtigsten Fakten für Sie zusammengefasst:
- Die Software und Services von FirstAttribute nutzen Log4j nicht.
- Die Entwicklung erfolgt nicht in Java.
- Von der FirstAttribute entwickelte Web-Anwendungen nutzen keine Apache-Webserver-Technologie für die Bereitstellung.
Unsere Software und Services sind demzufolge nicht betroffen:
- FirstWare IDM-Portal
- FirstWare DynamicGroup
- FirstWare AD-Inspector
- my-IAM PeopleConnect
- my-IAM TeamSpace
- DynamicSync
Es ist nicht erforderlich, die bestehenden Installationen zu aktualisieren. Wir empfehlen jedoch grundsätzlich, die aktuellste Version zu verwenden und regelmäßig Updates durchzuführen. Laden Sie dafür die neuesten Versionen herunter oder vereinbaren Sie einen Termin mit unseren Spezialisten (siehe Links oben).
Hinweis: Ein Update für Log4j ist verfügbar
Am Wochenende wurde von der Apache Foundation eilig ein Patch veröffentlicht, der jedoch von den Server-Besitzern installiert werden muss. Einige Betroffene, wie z. B. Mojang, der Herausgeber von Minecraft, haben außerdem mehrere Warnungen auf ihren jeweiligen Websites veröffentlicht, in denen sie alle Server-Besitzer auffordern, das vorgeschlagene Update so schnell wie möglich durchzuführen.
Erhöhte Sicherheit mit FirstWare IDM-Portal
Das FirstWare IDM-Portal konzentriert sich vorrangig auf die Sicherheit Ihrer Identitäts- und Unternehmensdaten.
Mithilfe einer kontrollierten Benutzer- und Berechtigungsverwaltung (inkl. Automatisierung und Genehmigungs-Workflows), Sicherheitsmaßnahmen wie SSO, MFA oder RBAC sowie einem detaillierten Auditing erhöhen Sie mit dem IDM-Portal die Sicherheit Ihres Unternehmens. Die wichtigsten Ziele dabei sind, passgenaue Zugriffsrechte zu gewährleisten, Routineaufgaben zu automatisieren und die Einhaltung gesetzlicher Vorschriften zu verstärken (= Compliance-Verstöße zu vermeiden).
Für das Team der FirstAttribute AG hat die Sicherheit Ihrer Daten höchste Priorität. Wir überwachen und verbessern unsere Software und Services kontinuierlich, um unseren Kunden einen sicheren Umgang mit ihren Daten zu gewährleisten.
Wenn Sie Fragen zu dem Log4Shell-Angriff haben oder sich über die Sicherheit des FirstWare IDM-Portals vergewissern möchten, können Sie uns gerne kontaktieren.
