Log4J Sicherheitslücke
MOUNT10 Backup-Client / CLOUD 2 CLOUD sind nicht betroffen
Unser Lieferant Redstor hat in einer Kommunikation am 15.12.2021 bestätigt, dass die eingesetzte Backup-Software von MOUNT10 (Redstor ESE, SE & DL) und das Online Portal «CLOUD 2 CLOUD» von der Log4J Sicherheitslücke nicht betroffen sind:
« Sehr geehrter Kunde,
vielleicht ist Ihnen die kürzlich bekannt gewordene kritische Sicherheitslücke in Apache Log4J bekannt, die eine Remote Control Execution (RCE) ermöglicht.
Wir möchten diese Gelegenheit nutzen, um Ihnen zu versichern, dass wir nach der Überprüfung unserer Anwendung auf diese Sicherheitslücke festgestellt haben, dass unsere Software nicht von den Bibliotheken abhängig ist, die die Sicherheitslücke CVE-2021-44228 (Log4Shell) enthalten. Weitere Informationen finden Sie im folgenden Knowledge Base-Artikel: https://support.redstor.com/hc/en-gb/articles/4413624900881-1377-Log4Shell-Vulnerability
Darüber hinaus haben wir uns vergewissert, dass keine unserer öffentlich zugänglichen Cloud-Infrastrukturen dieser Sicherheitslücke ausgesetzt ist. Unsere CREST-zertifizierten Penetrationstester haben Anfang dieser Woche einen Scan durchgeführt.
Wir haben auch eine vollständige Überprüfung der intern bei Redstor verwendeten Softwarepakete vorgenommen und ergreifen alle geeigneten Maßnahmen, um sicherzustellen, dass es keine potenzielle Gefährdung durch diese Sicherheitslücke gibt. »
Log4J vulnerability
MOUNT10 backup-client / CLOUD 2 CLOUD are not affected
Our supplier Redstor has confirmed in a communication on 15.12.2021 that the backup software used by MOUNT10 (Redstor ESE, SE & DL) and the online portal “CLOUD 2 CLOUD” are not affected by the Log4J security vulnerability:
« Dear Customer,
You may be aware of the recently publicised critical Remote Control Execution (RCE) vulnerability in Apache Log4J.
We wanted to take this opportunity to reassure you that after reviewing our application for exposure to this vulnerability, we have determined that our software is not dependent on the libraries containing the CVE-2021-44228 vulnerability (Log4Shell). For more information, please refer to the following knowledge base article: https://support.redstor.com/hc/en-gb/articles/4413624900881-1377-Log4Shell-Vulnerability
Further to this, we’ve verified that none of our public-facing cloud infrastructure is exposed to this vulnerability, with our CREST certified penetration testers having completed a scan earlier this week.
We have also undertaken a full review of software packages used internally within Redstor and are taking all appropriate actions to ensure that there is no potential exposure to this vulnerability. »