14. Dezember 2021
Keine Gefahr durch Log4J • BdB at work und BdB at work mobile nicht betroffen

Die durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldete Sicherheitslücke in der JAVA Log-Library Log4J wird weder in einem unserer Produkte wie z.B. BdB at work noch in einem von uns angebotenen Onlinedienst (wie z.B. BdB at work mobile) genutzt. Es geht also durch die Nutzung von BdB at work oder BdB at work mobile keine Gefahr durch diese Sicherheitslücke aus.

Log4J ist eine Standard-Programmierbibliothek für die Programmiersprache JAVA. BdB at work und BdB at work mobile sind nicht in dieser Sprache programmiert, nutzen also auch nicht implizit, z.B. über die Verwendung von Software Dritter, diese Bibliothek.

Auch wenn wir uns dieses Umstandes sicher waren, haben wir übers Wochenende unser gesamtes Netzwerk nochmal genau analysiert und sind uns sicher das wir zum Glück nicht betroffen sind.