Wir verfolgen aufmerksam die Nachrichten und sind über die neu entdeckte Log4j-Schwachstelle informiert. Wir haben ausgiebig nach betroffenen Komponenten in unseren Produkten gesucht und festgestellt, dass unsere Anwendungen das Log4j-Paket nicht verwenden, also davon nicht betroffen sind.
Unser Hosting-Anbieter war von der neu entdeckten Schwachstelle betroffen und hat bereits die richtigen Maßnahmen ergriffen, um diese zu mindern. Einzelheiten findest du im folgenden Artikel: https://aws.amazon.com/security/security-bulletins/AWS-2021-006/
Da unsere Produkte Live-Produkte sind, die sich täglich weiterentwickeln, überwachen wir kontinuierlich alle unsere Komponenten. Wenn wir eine Instanz der betroffenen Bibliothek identifizieren, werden wir das Problem umgehend beheben.