Zuletzt aktualisiert:

Get started with ExpressVPN.
Was kann ein VPN machen?
Mehr erfahren
Learn about five ways to use ExpressVPN.
5 Möglichkeiten, Ihr VPN zu nutzen
Jetzt erfahren

Als wir am 9. Dezember erstmals von der Sicherheitslücke erfahren haben, haben wir umgehend überprüft, dass Log4j in keinem unserer zentralen Dienste in unserer Umgebung verwendet wird und dass keine unserer Perimeteranlagen davon betroffen war. 

Anschließend haben wir alle unsere Anbieter und internen Lösungen untersucht, die möglicherweise anfällig für diese Schwachstelle sein könnten, und deren Patching priorisiert. Uns war bewusst, dass bestimmte Dienste zusätzliche Zeit für das Einspielen von Patches benötigen würden. Daher haben wir zusätzliche Schutzmaßnahmen in unseren Netzwerken implementiert, um LDAP- und RMI-Datenverkehr in unseren Host- und Netzwerk-Firewalls zu blockieren, falls bestimmte Clients anfällige Produkte oder Abhängigkeiten in unserer Umgebung haben sollten. 

Gleichzeitig haben wir mit der Sammlung von Daten begonnen, die mit hoher Wahrscheinlichkeit auf eine Gefährdung hinweisen, und diese zur erweiterten Überwachung auf Anzeichen einer Gefährdung, die möglicherweise unentdeckt geblieben wären, in unsere SIEM-Plattform integriert.

Unsere Sicherheitsstrategie wird zusätzlich durch regelmäßige Sicherheitsüberprüfungen unserer Perimeter gestärkt, die sicherstellen, dass unsere Dienste sowohl vor dieser als auch vor vielen anderen Schwachstellen geschützt sind. 

Wir beobachten die Situation weiterhin genau und reagieren proaktiv, um unseren Kunden, Geschäftspartnern und Mitarbeitern umfassende Sicherheit zu bieten.

War dieser Beitrag hilfreich?

Das tut uns leid. Lassen Sie uns wissen, wie wir uns verbessern können.

What device do you need help with?

Examples: Android, Windows, Linksys router

Ein Mitarbeiter unseres Supportteams wird sich mit Ihrem Problem befassen.