In den letzten Tagen erreichen uns vermehrt Anfragen zur Sicherheitslücke in der Log4j-Bibliothek. Das Wichtigste vorweg: Pathfinder Client, Pathfinder Server und Pathfinder Mobile verwenden kein Java.
Die kritische Zero-Day-Lücke namens Log4Shell in der weitverbreiteten Java-Logging-Bibliothek Log4j gefährdet Server und Apps. Sie reißt Sicherheitslücken in zahlreiche Dienste und Anwendungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft das Risiko auf der sogenannten CVSS-Skala mit 10 ein, dem höchstmöglichen Wert.
Alle Produkte der Pathfinder Suite setzen kein Java ein und sind nicht von der Sicherheitslücke betroffen.