Keine Gefährdung durch Sicherheitslücke in „Log4J“

Derzeit wird in unterschiedlichen Medien über eine Sicherheitslücke in einer verbreiteten Java-Komponente „Log4J“ berichtet – in einer entsprechenden Meldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wird sie mit der höchsten Warnstufe „rot“ geführt: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Webanwendungen/log4j/log4j_node.html

Wir haben bereits am Freitag nachdem die ersten Meldungen und offiziellen Warnungen veröffentlicht wurden alle Produkte und Projekte geprüft und dabei festgestellt, dass keine Gefährdung vorliegt:

Meldung auf Twitter

Wir werden die Entwicklung dazu weiterhin im Auge behalten und alle Kunden informieren, falls sich an der Situation etwas ändert.