Panoramablick über Berlin
15.12.2021

HOTSPLOTS Server nicht von Log4J-Sicherheitslücke betroffen

In der Java-Bibliothek Log4j wurde eine schwerwiegende Sicherheitslücke gefunden, die unter Umständen auch remote ausnutzbar ist. Durch die extrem weite Verbreitung von Log4j sind entsprechend viele Systeme im Internet betroffen.

Auf unseren Core-Servern wird Log4j nicht verwendet - dementsprechend sind unsere Hotspot-Dienste nicht von der Schwachstelle betroffen.

Ebenfalls nicht betroffen sind unsere Firmwares auf Routern oder Appliances.

Bei Standorten mit lokal installierten UniFi-Controllern wird die Log4j Komponente möglicherweise geladen. In den Default-Settings, mit denen die Appliances standardmäßig von uns ausgeliefert werden, ist der UniFi-Controller nur über das abgesicherte Management-Netz erreichbar. Die Sicherheitslücke kann also nicht lokal aus dem Gästenetz oder remote aus dem Internet ausgenutzt werden.

Sollten  Sie unsicher sein, versuchen Sie bitte nicht selbständig ein Update aufzuspielen, sondern kontaktieren Sie uns. Unser Support kann dann bei Bedarf eine abgesicherte Log4j Komponente installieren.