Eine erhebliche Sicherheitslücke in der JAVA-Bibliothek Log4J hat in den letzten Tagen viel Aufsehen erregt. Wir wurden bereits Mitte der letzten Woche auf das Problem aufmerksam und haben die gesamte Can Do-Lösung entsprechend analysiert.
Wir konnten dabei feststellen, dass Can Do nicht betroffen ist. Die kritische Klasse wird von uns nicht verwendet. Das ist dem Umstand geschuldet, dass wir diese Klasse schlicht nicht benötigen.
Sollte sich das in Zukunft verändern, werden wir natürlich nur die gefixte Bibliothek verwenden.
Nachdem die Analyse am letzten Wochenende abgeschlossen und validiert wurde, haben wir alle technischen Ansprechpartner bei unseren Kunden informiert und Entwarnung gegeben. Da sich unter unseren Kunden auch einige Systemhäuser befinden, haben wir unsere Analysen und Lösungsvorschläge für andere Systeme an diese Administratoren übermittelt.
