Zum Hauptinhalt gehen
English (US) Español (Latinoamérica) Français (France) 日本語 Português do Brasil
  1. Knowledge Center
  2. Degreed Vorfallmanagement
  3. Degreed Vorfallmanagement – Prozesse und Verfahren

Java Vulnerability & Degreed: Aktualisieren

  • Aktualisiert
Print to PDF
Neuestes Update: 22. Dezember 2021 @ 7:30 Uhr ET

Zusammenfassung: Auswirkungen der Schwachstelle und von Degreed

Updates

22. Dezember 2021

Degreed überwacht weiterhin die Entwicklungen in der log4shell-Schwachstelle (CVE-2021-44228, CVE-2021-4104 und CVE-2021-45046) und ergreift empfohlene Maßnahmen, um sicherzustellen, dass unsere Systeme geschützt sind.

Wir haben die erste Bewertung unserer internen Anwendung, Systeme und Tools abgeschlossen (siehe Wie sich dies auf Degreedauswirkt, Beitrag vom 17. Dezember 2021). Wir stehen in Kontakt mit unseren Drittanbietern, um die Auswirkungen auf ihre Systeme in Bezug auf die Schwachstelle zu bewerten.

Bis heute haben wir keine ungepatchten oder anfälligen Systeme entdeckt und keine Verstöße oder verdächtigen Aktivitäten identifiziert.

Was ist passiert?

Eine kritische Code-Schwachstelle (CVE-2021-44228) in Bezug auf eine Java-basierte Logging-Bibliothek, die in vielen Java-basierten Anwendungen verwendet wird, wurde kürzlich entdeckt.

Was bedeutet das?

Organisationen, die Java-Anwendungen verwenden, könnten durch externe Sicherheitsverletzungen gefährdet sein. Bei erfolgreicher Ausnutzung führt die Schwachstelle dazu, dass Angreifer in der Lage sind, einen RCE-Angriff (Remote Code Execution) durchzuführen.

Wie sich dies auf Degreed auswirkt

Kurz gesagt, Degreed selbst verwendet Java nicht. Wir sind also nicht unmittelbar betroffen. Seit Ende letzter Woche arbeiten wir jedoch daran, die Auswirkungen auf unsere Drittanbieter und Unterauftragsverarbeiter zu bewerten. Bisher haben wir noch keine Verstöße oder Schwachstellen identifiziert.

Was wir Ihnen zusagen

Wir werden eine weitere Mitteilung senden, sobald unser Canvas aller Unterauftragsverarbeiter abgeschlossen ist und wir können bestätigen, dass keine Schwachstellen gefunden wurden.

Wir werden diese Seite weiterhin mit Updates aktualisieren, wie wir sie haben. Wenn unsere Suche einen unbefugten Zugriff aufgrund dieser Sicherheitslücke entdeckt, werden wir alle betroffenen Kunden entsprechend den etablierten Benachrichtigungsverfahren benachrichtigen.

Wir werden weiterhin alle Betroffenen auf dem Laufenden halten, wenn die Situation sich weiterentwickelt.

Bitte wenden Sie sich an Ihr Kundenteam, wenn Sie derzeit weitere Fragen haben. Vielen Dank!

Verwandte Beiträge