Der Distributor ist von der kritischen Schwachstelle in Log4j (Java) NICHT betroffen

Die am Donnerstag, 9.12.2021 bekannt gewordene kritische Schwachstelle in der Java-Logging-Bibliothek Log4j betrifft die Swissdec-Applikationen NICHT.

Obwohl viele Swissdec-Applikationen in Java geschrieben sind und das Framework Log4j verwenden, sind die aktuell eingesetzten Versionen nicht von der Sicherheitslücke betroffen. Das gilt sowohl für die Produktion sowie alle Test-Systeme (Distributor), Refapps und unterstützenden Tools (Infopoint, QualityTool, Viewgen, ...).

Wir beobachten die Situation weiter und werden bei Bedarf intervenieren und informieren.

Stichwörter
ELM