ImageWare Produkte und Lösungen sind nicht betroffen von Sicherheitslücke log4j Versionen 2.0 bis 2.14.1
Aus aktuellem Anlass, siehe Sicherheitswarnung des BSI – Stufe4 siehe Kritische Schwachstelle in log4j veröffentlicht (CVE-2021-44228) (bund.de) und aufgrund der vielen Rückfragen teilen wir mit
Für keines der Produkte
- BCS-2 Office, Professional
- C-3 Plus
- MyBib eDoc und MyBib eL
wird Log4j Versionen 2.0 bis 2.14.1 eingesetzt. Diese wurden auch in der Vergangenheit nicht eingesetzt oder verwendet. Auch in kundenspezifischen Lösungen/Projekten werden diese nicht verwendet. Dennoch haben wir im Rahmen der Qualitätssicherung zur IT-Sicherheit alle Systeme, die von ImageWare Components GmbH betrieben werden eine aktuelle Softwareinventur durchgeführt. Wir bzw. Sie sind nicht betroffen.