Log4j-Zero-Day-Lücke

Das ist ja (soweit ich das mit meinen bescheidenen Kenntnissen beurteilen kann) eine JAVA-Bibliothek, betroffen sind wohl in erster Linie (aber natürlich nicht nur) Apache-Systeme. Insofern gehe ich davon aus, dass die Webbox nicht betroffen ist. Was unter der Haube alles im Smart Client steckt, weiß ich allerdings nicht.

Ich persönlich bin bei solchen Meldungen auch immer unsicher, zumal natürlich Kunden-Anfragen eintrudeln. Wie schon neulich bei den Exchange-Lücken.

Schön wär's, wenn Tobit dazu auf der Webseite ein kurzes Statement abgäbe. Wan wird ja noch träumen dürfen...

Gibt es von Tobit mittlerweile ein Statement dazu - hab schon ein Partner Ticket diesbezüglich geöffnet

Hat Tobit im Help Center beantwortet:

david Help Center | david3

david ist ein komplexes Software-System, das für den wartungsfreien Betrieb konzipiert ist. Die Installation erfolgt in aller Regel durch Partner von Tobit.

tobit.software

Zitat David Support Chat

david ist von der aktuell als 'Log4J-Zero-Day' bekannten und vom BSI mit der Warnstufe Rot eingestufte Sicherheitslücke nicht betroffen. Weder david Client noch david Administrator oder andere Software-Module von david verwenden die kritische Java-Bibliothek Log4J, auf die sich die Warnung bezieht. Der Einsatz von david birgt also keine Sicherheitsrisiken aufgrund der Log4J-Zero-Day Scherheitslücke.

15:07

Gut zu wissen danke euch!