⚠️ Bitte beachten Sie, dass dieser Artikel maschinell übersetzt wurde.

Letzte Woche wurde das Sicherheitsteam von Aircall auf eine globale Schwachstelle im Log4j-Logging-Framework aufmerksam gemacht: CVE-2021-44228. Unser Team leitete sofort eine Bewertung ein, um festzustellen, wie Aircall dieses Framework nutzt und welche Auswirkungen es auf Aircall, seine Produkte und seine Infrastruktur hat.


Das Team führte eine vollständige Überprüfung der Aircall Repositories durch und konnte bestätigen, dass Aircall das Paket „log4j“ nicht in seinem Code verwendet.


Unser Team wird unsere Dienste weiterhin testen und überwachen. Es wird prüfen, ob sie durch Komponenten von Drittanbietern verwundbar sind und gegebenenfalls die erforderlichen Maßnahmen ergreifen.


Darüber hinaus haben vor einigen Tagen die halbjährlichen Penetrationstests von Aircall begonnen, und das Sicherheitsteam von Aircall hat das Pen-Test-Team gebeten, alle Aircall Anwendungen auf diese neue Sicherheitslücke hin zu testen.


Benötigen Sie noch Hilfe? Bitte wenden Sie sich an das Support-Team. Wir helfen Ihnen gerne weiter!

War diese Antwort hilfreich für dich?