Die Log4J Schwachstelle sorgt bei vielen IT-Verantwortlichen aktuell für Besorgnis und Kopf-Zerbrechen. Deshalb möchten wir unseren Kunden eine Information bezüglich der Situation in Bezug auf unsere Produkte und Lösungen geben.
Zum aktuellen Zeitpunkt sind, nach allgemeinem Kenntnisstand sowie eingehender interner Überprüfung, keine Software Komponenten der inova:solutions AG von dieser Schwachstelle betroffen.
Alle Software Komponenten, die bei unseren Kunden aktuell im Einsatz sind, basieren auf dem Microsoft .Net Framework. Als Logging Framework verwenden wir seit 2019 Serilog, bis 2019 war log4net im Einsatz. Für beide .Net Logging Frameworks sind zum aktuellen Zeitpunkt keine Schwachstellen bekannt.
Log4J ist ein Logging Framework für Java. Bei einigen Installationen verwenden wir Java basierte Open Source Komponenten von Elastic für die Optimierung von Suchfunktionen. Bei allen Installationen sind Elastic Versionen (>7.8) im Einsatz, die nicht von der Schwachstelle betroffen sind (s. Link zur Info).
Für unsere Kunden besteht daher zum aktuellen Zeitpunkt hinsichtlich der «Log4J Schwachstelle» kein Handlungsbedarf in Bezug auf unsere Software.
Wir verfolgen den weiteren Verlauf dieser Bedrohung aufmerksam und werden allfällige weitere Informationen und Erkenntnisse hier publizieren. Bei Fragen stehen wir Ihnen gerne zur Verfügung. Bitte verwenden Sie hierfür unser Support-System oder wenden Sie sich an info(at)inova.ch.