Am 9. Dezember 2021 erfuhr Vimeo zusammen mit einem Großteil der Tech-Welt von der Zero-Day-Sicherheitslücke CVE-2021-44228, die derzeit als Log4j- oder Log4Shell-Sicherheitslücke bezeichnet wird.
Vimeo hat eine begrenzte Auswirkung auf unsere Produktionsumgebung festgestellt, die bereits gemildert wurde.
Unsere Teams haben fleißig daran gearbeitet, dieses Problem durch mehrschichtige Sicherheitskontrollen zu beheben. Dazu gehören das Scannen unserer Umgebung, die Deaktivierung nicht benötigter Dienste und das Einspielen von Patches, wo nötig. Wir haben darüber hinaus Maßnahmen ergriffen, um betroffene Dritte und wichtige Anbieter zu ermitteln und mit ihnen Kontakt aufzunehmen, um mögliche Sicherheitslücken zu schließen und die Sicherheit in der Zukunft zu gewährleisten.
Sicherheitslücken im Zusammenhang mit der Log4j-Bibliothek entwickeln sich ständig weiter, und Vimeo ist sich
bewusst, dass die damit verbundene Bedrohung von Natur aus dynamisch ist. Wir beobachten weiterhin, ob Angreifer versuchen, die Log4j-Schwachstelle als Angriffsvektor zu nutzen, haben jedoch noch keine Anzeichen für eine Ausnutzung oder Kompromittierung der Systeme oder Ressourcen von Vimeo beobachtet.