Log4j2 ist ein Open-Source-Java-basiertes Protokollierungstool. Es wird von der Apache Software Foundation gepflegt, von vielen Diensten verwendet und weist aktuell Sicherheitsprobleme auf. Die gute Nachricht ist: HubSpot-Produkte und kundenorientierte Tools verwenden Log4j2 nicht als Tool und sind nicht anfällig für die bisher entdeckten Sicherheitslücken.
Zum jetzigen Zeitpunkt müssen HubSpot-Kunden keine Maßnahmen in Bezug auf die Nutzung der HubSpot-Software ergreifen. Denn eine gründliche Untersuchung zeigt:
Seit HubSpot von der Schwachstelle erfahren hat, wurden mehrere Maßnahmen unternommen, um mögliche Risiken in HubSpot Produkten zu identifizieren und zu minimieren.
Es wurden implementiert:
Darüber hinaus werden alle HubSpot-Systeme weiterhin regelmäßig auf Sicherheitslücken überprüft.
HubSpot hat Details von allen Unterprozessoren des HubSpot-Produkts zu potenziellen Schwachstellen angefordert und überwacht deren Antworten.
Die wichtigsten Subprozessoren von HubSpot, darunter
waren entweder nicht anfällig oder haben bereits damit begonnen, die Sicherheitslücke in ihren Netzwerken zu schließen.
Systematisch werden alle internen Systeme von HubSpot Corporate überprüft:
Sobald sich ein System als anfällig erweist, versieht HubSpot die Instanz unverzüglich mit einem Patch bzw. ergreift wirksame Abhilfemaßnahmen.
HubSpot Corporate Security wird die Situation weiter beobachten und wir von LANGEundPFLANZ werden Sie auf dem Laufenden halten und mit Informationen in unserem HubSpot User Blog versorgen.
Auch finden Sie beim Team Datenschutz der TU Berlin oder direkt auf den Seiten des Bundesamtes für Sicherheit und Informationstechnik (BSI) nützliche, aktuelle Informationen.