Die kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4J führt nach Einschätzung des BSI zu einer extrem kritischen Bedrohungslage. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.
Um unseren Partnern ein verlässliches Statement zum Thema Log4J zu geben, haben wir interne Prüfungen hinsichtlich der Sicherheitslücke gestartet und können Entwarnung geben:
Unsere Systeme sind nicht von der Log4J Lücke betroffen!
Da keine unserer Softwareanwendungen Java-Applicationen nutzt, ist die Bibliothek in keinem Produkt enthalten. Dies wurde durch eine ausführliche Prüfung unseres Entwicklungsteams nochmals bestätigt.