<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=207269141220718&amp;ev=PageView&amp;noscript=1">

Log4J Sicherheitslücke - Can Do nicht betroffen

Thomas Schlereth
16.12.2021 | 1 min Lesezeit

Eine erhebliche Sicherheitslücke in der JAVA-Bibliothek Log4J hat in den letzten Tagen viel Aufsehen erregt. Wir wurden bereits Mitte der letzten Woche auf das Problem aufmerksam und haben die gesamte Can Do-Lösung entsprechend analysiert.

Wir konnten dabei feststellen, dass Can Do nicht betroffen ist. Die kritische Klasse wird von uns nicht verwendet. Das ist dem Umstand geschuldet, dass wir diese Klasse schlicht nicht benötigen.

Sollte sich das in Zukunft verändern, werden wir natürlich nur die gefixte Bibliothek verwenden. 

Nachdem die Analyse am letzten Wochenende abgeschlossen und validiert wurde, haben wir alle technischen Ansprechpartner bei unseren Kunden informiert und Entwarnung gegeben. Da sich unter unseren Kunden auch einige Systemhäuser befinden, haben wir unsere Analysen und Lösungsvorschläge für andere Systeme an diese Administratoren übermittelt.

 

Kommentare

Thomas Schlereth

GESCHRIEBEN VON

Thomas Schlereth

Als Mitglied der Geschäftsführung verantwortet Thomas die operative Leitung der Entwicklung inklusive Konzeption, Design und Weiterentwicklung der Software. Ebenfalls berät er Kunden über Best Practices und begleitet den Roll-Out.

Erhalte aktuelle Informationen zum Thema regelmäßig in unserem Newsletter