#TippderWoche: Security Notifications

Ich wünsche allen Communityteilnehmern ein frohes und gesundes neues Jahr.

In diesem Tipp der Woche möchte ich auf eine aktuelle Neuerung hinweisen:

Die Apache Log4j Sicherheitslücke hat in den letzten Wochen gezeigt, dass das Thema Schwachstellen und schnelle Reaktionen darauf sehr wichtig werden können.

Nun hat Blue Prism in der Vergangenheit hauptsächlich Microsoft relevante Komponenten verwendet und bei evtl. Sicherheitsvorfällen dieser auf die Microsoft Patches verwiesen bzw. empfohlen.

Mit der Schwachstelle des Log4j sind unsere Data Gateways betroffen. Wir hatten dazu im Dezember letzten Jahres diese Website eingerichtet:

https://bpdocs.blueprism.com/security-announcement/cve-2021-44228-apache-log4j.htm

Neben der persönlichen Betreuung des Blue Prism Teams, der Blue Prism Partner und der persönlichen Informationssuche haben wir nun eine Möglichkeit geschaffen, dass Blue Prism die Kunden direkt informiert werden können.

Dazu ist die Seite https://portal.blueprism.com/products/security-notifications eingerichtet worden. Diese kann nach Anmeldung direkt aufgerufen oder im Portal über Products / Security-Notifications erreicht werden.

Hier kann durch Eintragen des Firmennamens und Ablaufdatum einer der Lizenzen eine Email Adresse für die Benachrichtigung eingetragen werden.

Viele Grüße

Martin Rohde