Meldung des BSI: Kritische Schwachstelle in log4j

Liebe Kunden,

wir nehmen die Sicherheit in Bezug auf unsere Softwarelösungen sehr ernst. Am 12.12.21 hat das BSI eine Cyber-Sicherheitswarnung veröffentlicht. Dabei geht es um eine kritische Schwachstelle in log4j. In desk4 haben wir bisher die log4j-Bibliothek implementiert. Wir haben nach eingehender Prüfung jedoch festgestellt, dass desk4 von der Cyber-Sicherheitswarnung des BSI nicht betroffen ist. Da wir nicht auf die log4j-Bibliothek zurückgreifen, haben wir uns entschieden, diese in einer der kommenden Versionen auszubauen.