Derzeit erreichen uns Nachfragen, ob Profi cash und VR-NetWorld Software von der Sicherheitslücke in der Java-Bibliothek Log4j betroffen sind.
Bei Log4j handelt es sich um ein Framework, welches in Anwendungen zum Einsatz kommen kann, die in der Programmiersprache Java entwickelt worden sind. Die Sicherheitslücke hat möglicherweise Auswirkungen auf alle, aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von Log4j Teile der Nutzeranfragen protokollieren.
Profi cash und VR-NetWorld Software sind nicht betroffen, da weder programmseitig Serverdienste bereitstellt, noch „Anfragen“ von außen beantwortet werden. Bezüglich der verwendeten Java Komponente im EBICS-Modul in Profi cash ist ebenfalls bestätigt, dass der EBICS-Kernel nicht verwundbar ist.
Informationen des BSI zur kritischen Schwachstelle in Java-Bibliothek Log4J
