Voicecom nicht von Sicherheitslücke CVE-2021-44228 in log4j betroffen
Es gab viele Nachrichten über eine kürzlich gefundene Sicherheitslücke in der log4j-Bibliothek für Java-basierte Dienste. Nach Bekanntwerden dieser Nachricht wurden unsere Experten von VOICECOM und Enreach beauftragt, alle Dienste auf ihre Verwendung hin zu überprüfen. Sie sind zu dem Schluss gekommen, dass unser Code den Fehler nicht enthält.
In jedem Fall, in dem die Verwendung in Diensten von Drittanbietern gefunden wurde, haben wir direkte Maßnahmen ergriffen und werden dies auch weiterhin tun. Wir stehen in Kontakt mit den Anbietern und behalten die Situation genau im Auge.
Unsere derzeitige Schlussfolgerung ist, dass unsere Produkte sicher sind und nicht durch diesen Fehler ausgenutzt werden können.
Gerne steht Ihnen unser VOICECOM-Team bei Fragen zur Verfügung.