Die am Donnerstag, 9.12.2021 bekannt gewordene kritische Schwachstelle in der Java-Logging-Bibliothek Log4j betrifft die Swissdec-Applikationen NICHT.
Obwohl viele Swissdec-Applikationen in Java geschrieben sind und das Framework Log4j verwenden, sind die aktuell eingesetzten Versionen nicht von der Sicherheitslücke betroffen. Das gilt sowohl für die Produktion sowie alle Test-Systeme (Distributor), Refapps und unterstützenden Tools (Infopoint, QualityTool, Viewgen, ...).
Wir beobachten die Situation weiter und werden bei Bedarf intervenieren und informieren.