Sehr geehrte WebSeed-Kunden und -anwender,
seit Freitag, den 10. Dezember 2021, ist eine kritische Schwachstelle in der Softwarekomponenten „Log4j“ bekannt geworden, die zu einer extremen Bedrohungslage im Internet führt.
Auch WebSeed setzt diese verwundbare Softwarekomponenten ein und war damit potenziell betroffen. Mit Bekanntwerden der Schwachstelle haben wir über das Wochenende an einer Analyse und einer Bewertung der Sachlage gearbeitet. Es liegen keine Hinweise vor, dass WebSeed über die Lücke angegriffen oder gar kompromittiert wurde.
Wir haben umgehend zusätzliche Sicherheitsmaßnahmen getroffen, eine Empfehlungen des BSI umgesetzt und intensiv an der Aktualisierung der betroffenen Software gearbeitet.
WebSeed wurde aktualisiert und die Softwarekomponenten auf einen sicheren Stand (Log4j 2.17, Update vom 20.12.2021) gebracht. Alle Kunden sind mit dem aktuellen WebSeed-Update ausgestattet worden und somit sicher.
Viele Grüße,
Christian Werner