08:00 – 17:00+49 731 93807 – 0

Inworks Softwareprodukte von log4j nicht betroffen

13. Dezember 2021

Aufgrund der aktuellen Meldungen zur massiven Sicherheitslücke in der Java-Bibliothek log4j möchten Sie wir darüber informieren, dass unsere Softwareprodukte Intrafox und Inquery nicht betroffen sind.

Betroffen sind Systeme, bei denen die Java-Bibliothek log4j zum Einsatz kommt. Die Programmiersprache Java und die von der Sicherheitslücke betroffene Java-Bibliothek log4j werrden in unseren Softwareprodukten Inquery und Intrafox nicht verwendet, weder in der Software noch in den von uns verwendeten externen Bibliotheken.

Dennoch: Zum Betrieb unsere Softwareprodukte ist ein Webserver notwendig. Nach unseren aktuellen Informationen könnte der Apache-Webserver bei Verwendung des Modul log4j möglicherweise von der Sicherheitslücke betroffen sein. Für den Betrieb unsere Softwareprodukte wird log4j jedoch nicht benötigt. Es ist allerdings nicht auszuschließen, dass dieses Apache-Modul zu anderen Zwecken von der IT in Ihrem Haus Verwendung gefunden hat. Sollte dies der Fall sein:

  • Eine Aktualisierung oder Entfernung des Moduls log4j hat keine Auswirkung auf den primären Betrieb unserer Software.
  • Der Apache Webserver kann jederzeit auf einen aktuellen Stand gebracht werden.

Die betreffende Pressemeldung des Bundesamts für Sicherheit in der Informationstechnik finden Sie hier.