Derzeit ist die sog. „Log4j-Sicherheitslücke“ in aller Munde. Diverse Nachrichtenportale berichten darüber und zahlreiche Anbieter schreiben Ihre Kunden aktiv zu dem Thema an, ob und wie sie von dem Problem betroffen sind.

Wir möchten Ihnen daher kurz einige Informationen zu Thema bieten und Klarheit darüber bringen, ob die TASSlink Software gefährdet ist.

Vorab: TASSlink ist als Cloud-Applikation NICHT von der genannten Sicherheitslücke betroffen.

Log4j ist eine Softwarelösung für das Ablegen von Programmmeldungen (Fehler, Warnungen, etc.). So allgemein die Funktion ist, so hoch ist die Verbreitung derartiger Software. Log4j ist zudem in zahlreichen Programmen integriert, ohne das dies von außen ersichtlich ist. Ob Ihre Software (abseits von TASSlink) betroffen ist oder nicht, muss von Fall zu Fall geprüft werden. Sie sollten daher proaktiv auf die Hersteller zugehen und deren Webseite auf Informationen zu Log4j prüfen.

TASSlink nutzt keinerlei Java-Programmierungen, sodass Log4j nicht zum Einsatz kommt.