• Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
    • Englisch
FirstWare IDM-PortalFirstWare IDM-Portal
FirstWare IDM-PortalFirstWare IDM-Portal
User Driven
Identity Management
  • Identity Management
    • Benutzerverwaltung
    • Delegation
    • Self Service
    • Abwesenheitsassistent
    • Password Reset
    • Telefonbuch
  • Authorization
    • Berechtigungsverwaltung
    • Genehmigungs-Workflow
    • Rollenbasierter Zugriff
    • Single Sign-on
    • Automation
  • IAM Compliance
  • Systeme
    • Active Directory
    • M365
    • HR-System
    • PowerShell
  • Lösung
    • Warum IDM-Portal
    • Editionen & Preise
    • Weitere Services
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Kontakt
    • Über uns
    • News
    • Kontakt
  • Deutsch
    • Englisch

Log4Shell – FirstWare IDM-Portal nicht betroffen

Dez 14, 2021 (Letztes Update) | Allgemeines, Compliance |

 

Das BSI weist auf eine kritische Schwachstelle in Apache Log4j hin. Die am 10. Dezember 2021 in der von der Apache Software Foundation entwickelten Java-Bibliothek Log4j entdeckte große Sicherheitslücke, mit dem Namen Log4Shell, hat bei vielen Besorgnis erregt.

Das FirstWare IDM-Portal der FirstAttribute ist davon nicht betroffen.

Index

  • Software-Lösungen der FirstAttribute
  • Hinweis: Ein Update für Log4j ist verfügbar
  • Erhöhte Sicherheit mit FirstWare IDM-Portal

Software-Lösungen der FirstAttribute

Für Kunden der FirstAttribute besteht keine Gefahr durch dieses Sicherheitsproblem.

Hier sind die wichtigsten Fakten für Sie zusammengefasst:

  1. Die Software und Services von FirstAttribute nutzen Log4j nicht.
  2. Die Entwicklung erfolgt nicht in Java.
  3. Von der FirstAttribute entwickelte Web-Anwendungen nutzen keine Apache-Webserver-Technologie für die Bereitstellung.

Unsere Software und Services sind demzufolge nicht betroffen:

  • FirstWare IDM-Portal
  • FirstWare DynamicGroup
  • FirstWare AD-Inspector
  • my-IAM PeopleConnect
  • my-IAM TeamSpace
  • my-IAM DynamicSync

Es ist nicht erforderlich, die bestehenden Installationen zu aktualisieren. Wir empfehlen jedoch grundsätzlich, die aktuellste Version zu verwenden und regelmäßig Updates durchzuführen. Laden Sie dafür die neuesten Versionen herunter oder vereinbaren Sie einen Termin mit unseren Spezialisten (siehe Links oben).

Hinweis: Ein Update für Log4j ist verfügbar

Am Wochenende wurde von der Apache Foundation eilig ein Patch veröffentlicht, der jedoch von den Server-Besitzern installiert werden muss. Einige Betroffene, wie z. B. Mojang, der Herausgeber von Minecraft, haben außerdem mehrere Warnungen auf ihren jeweiligen Websites veröffentlicht, in denen sie alle Server-Besitzer auffordern, das vorgeschlagene Update so schnell wie möglich durchzuführen.

Erhöhte Sicherheit mit FirstWare IDM-Portal

Das FirstWare IDM-Portal konzentriert sich vorrangig auf die Sicherheit Ihrer Identitäts- und Unternehmensdaten.

Mithilfe einer kontrollierten Benutzer- und Berechtigungsverwaltung (inkl. Automatisierung und Genehmigungs-Workflows), Sicherheitsmaßnahmen wie SSO, MFA oder RBAC sowie einem detaillierten Auditing erhöhen Sie mit dem IDM-Portal die Sicherheit Ihres Unternehmens. Die wichtigsten Ziele dabei sind, passgenaue Zugriffsrechte zu gewährleisten, Routineaufgaben zu automatisieren und die Einhaltung gesetzlicher Vorschriften zu verstärken (= Compliance-Verstöße zu vermeiden).

Für das Team der FirstAttribute AG hat die Sicherheit Ihrer Daten höchste Priorität. Wir überwachen und verbessern unsere Software und Services kontinuierlich, um unseren Kunden einen sicheren Umgang mit ihren Daten zu gewährleisten.

Wenn Sie Fragen zu dem Log4Shell-Angriff haben oder sich über die Sicherheit des FirstWare IDM-Portals vergewissern möchten, können Sie uns gerne kontaktieren.

Artikel erstellt am: 14.12.2021
Tags: ApacheLog4jLog4Shell
Teilen

Suche

Neueste Beiträge

  • Red-Forest-Benutzerverwaltung mit dem IDM-Portal
  • CSV Connector verbindet HR-Daten und Active Directory
  • Attribute-Based Access Control (ABAC) – Zugriffsrechte basierend auf Attributen
  • Red Forest und IAM in Active Directory Umgebungen einsetzen
  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory

Kategorien

  • Allgemeines
  • Authorization Management
  • Compliance
  • Identity Management
  • Projekte
  • Systeme


FirstAttribute

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • AGBs und EULA
  • Datenschutzerklärung
  • Impressum
  • Kontakt

News

  • Red-Forest-Benutzerverwaltung mit dem IDM-Portal
  • CSV Connector verbindet HR-Daten und Active Directory
  • Attribute-Based Access Control (ABAC) – Zugriffsrechte basierend auf Attributen
  • Red Forest und IAM in Active Directory Umgebungen einsetzen
  • Unterschiede in den Nutzerattributen von Active Directory und Azure Active Directory
  • IT-Administrator bewertet FirstWare IDM-Portal

© 2023 · FirstAttribute AG.

Prev Next