Als Reaktion auf die gemeldeten Sicherheitslücken CVE-2021-44228 und CVE-2021-45046 in der Apache Log4j2 Java-Bibliothek hat Doodle eine detaillierte End-to-End-Überprüfung seiner Produkte und internen Systeme durchgeführt, um mögliche Auswirkungen auf unsere Dienstleistungen oder unsere Kunden zu ermitteln.
Unsere unten aufgeführten Ergebnisse zeigen, dass Doodle-Produkte und -Dienstleistungen nicht von den oben genannten CVEs betroffen sind. Wir werden die Situation weiter beobachten und diesen Artikel mit zusätzlichen Informationen aktualisieren.
Keines unserer Systeme ist von dieser Sicherheitslücke betroffen. Vorbeugende Maßnahmen wurden auf unserem Cloud-Provider-Stack ergriffen, indem wir die offiziellen Anleitungen befolgt und vervollständigt haben.
Derzeit haben wir keinen Grund zu der Annahme, dass unsere Infrastruktur oder Anbieter in unserer Lieferkette von diesen Schwachstellen betroffen sind.
In unserer selbst verwalteten Infrastruktur oder unserem Technologie-Stack laufen keine betroffenen Versionen von Log4j, so dass diese nicht von dieser Sicherheitslücke betroffen sind.
Wir werden unsere Versorgungskette mit anderen Dienstleistern, von denen unsere Systeme abhängen, kontinuierlich überprüfen und diesen Artikel mit unseren Ergebnissen aktualisieren.