HOTSPLOTS Ser­ver nicht von Log4J-Sicher­heits­lü­cke betroffen

In der Java-Biblio­thek Log4j wur­de eine schwer­wie­gen­de Sicher­heits­lü­cke gefun­den, die unter Umstän­den auch remo­te aus­nutz­bar ist. Durch die extrem wei­te Ver­brei­tung von Log4j sind ent­spre­chend vie­le Sys­te­me im Inter­net betroffen.

Auf unse­ren Core-Ser­vern wird Log4j nicht ver­wen­det — dem­entspre­chend sind unse­re Hot­spot-Diens­te nicht von der Schwach­stel­le betroffen. 

Eben­falls nicht betrof­fen sind unse­re Firm­wares auf Rou­tern oder Appliances.

Bei Stand­or­ten mit lokal instal­lier­ten Uni­Fi-Con­trol­lern wird die Log4j Kom­po­nen­te mög­li­cher­wei­se gela­den. In den Default-Set­tings, mit denen die Appli­ances stan­dard­mä­ßig von uns aus­ge­lie­fert wer­den, ist der Uni­Fi-Con­trol­ler nur über das abge­si­cher­te Manage­ment-Netz erreich­bar. Die Sicher­heits­lü­cke kann also nicht lokal aus dem Gäs­te­netz oder remo­te aus dem Inter­net aus­ge­nutzt werden.

Soll­ten Sie unsi­cher sein, ver­su­chen Sie bit­te nicht selb­stän­dig ein Update auf­zu­spie­len, son­dern kon­tak­tie­ren Sie uns. Unser Sup­port kann dann bei Bedarf eine abge­si­cher­te Log4j Kom­po­nen­te installieren.