Aufgrund der aktuellen Meldungen zur massiven Sicherheitslücke in der Java-Bibliothek log4j möchten Sie wir darüber informieren, dass unsere Softwareprodukte Intrafox und Inquery nicht betroffen sind.
Betroffen sind Systeme, bei denen die Java-Bibliothek log4j zum Einsatz kommt. Die Programmiersprache Java und die von der Sicherheitslücke betroffene Java-Bibliothek log4j werrden in unseren Softwareprodukten Inquery und Intrafox nicht verwendet, weder in der Software noch in den von uns verwendeten externen Bibliotheken.
Dennoch: Zum Betrieb unsere Softwareprodukte ist ein Webserver notwendig. Nach unseren aktuellen Informationen könnte der Apache-Webserver bei Verwendung des Modul log4j möglicherweise von der Sicherheitslücke betroffen sein. Für den Betrieb unsere Softwareprodukte wird log4j jedoch nicht benötigt. Es ist allerdings nicht auszuschließen, dass dieses Apache-Modul zu anderen Zwecken von der IT in Ihrem Haus Verwendung gefunden hat. Sollte dies der Fall sein:
- Eine Aktualisierung oder Entfernung des Moduls log4j hat keine Auswirkung auf den primären Betrieb unserer Software.
- Der Apache Webserver kann jederzeit auf einen aktuellen Stand gebracht werden.
Die betreffende Pressemeldung des Bundesamts für Sicherheit in der Informationstechnik finden Sie hier.