Sicherheitslücke log4j – Software von Schweighofer nicht betroffen

In den letzten Tagen haben wir vermehrt Anfragen zur aktuellen Sicherheitslücke betreffend der Logging-Bibliothek log4j in Java erhalten. All unsere Software-Produkte basieren auf Microsoft-Technologien (Microsoft .NET bzw. Visual Basic) und verwenden die betroffene Java Bibliothek nicht, weshalb für unsere Kunden auch kein Handlungsbedarf besteht.

Wir haben auch bei unseren Softwarepartnern im Bereich Zeiterfassung nachgefragt und können auch hier Entwarnung geben was die von uns genutzten Schnittstellen betrifft. Bei der Anbindung an PCS-Terminals besteht Handlungsbedarf, aber nur wenn zusätzliche, von uns nicht genutzte Komponenten mit installiert wurden.

Eine Stellungnahme unser Partner finden Sie hier:
dormakaba
PCS

Bei weiteren Fragen stehen wir Ihnen natürlich gerne zur Verfügung.

Ihr Schweighofer Manager-Software Team