Kritische Schwachstelle in Apache Log4j – Information für unsere Kunden
Die Zalaris Software Produkte und Templates sind nicht von der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgerufenen Sicherheitslücke log4j (CVE-2021-44228) betroffen.Die Zalaris SAP Add-on Lösungen verwenden in Teilen die Software JAVA. Innerhalb der Peripheriesoftware wird die Protokollierungsbibliothek log4j zwar inkludiert, aber nicht aktiv eingesetzt. Zudem erfolgt der Einsatz bzw. die Referenzierung auf die log4j Protokollierungsbibliothek mit der Version 1.2 oder älter. Diese Versionen sind nicht von der ausgerufenen Sicherheitslücke betroffenen.