Im Rahmen unserer Security Verpflichtungen haben wir das umgehend alle unsere Produkte suf diese Sicherheitslücke untersucht. Die gute Nachricht: Unsere Produkte sind nicht betroffen!
Am vergangenen Freitag wurde eine Zero-Day-Lücke in der weit verbreiteten Java-Logging-Bibliothek Log4j bekannt, vor welcher das BSI warnt. Viele Server und Apps sind gefährdet (CVE-2021-44228).
Im Rahmen unserer Security Verpflichtungen haben wir das umgehend für alle unsere Produkte untersucht: Alle Produkte und unsere Webdienste waren und sind von dieser Lücke nicht betroffen!
Die komplette Pressemitteilung des BSI zur Warnstufe Rot: Schwachstelle Log4Shell.