log4shell - process.science NICHT betroffen
Wir freuen uns, Ihnen versichern zu können, dass keine der von uns verwendeten Software und keines unserer Produkte in irgendeiner Version für "log4shell" anfällig ist, und zwar aus dem einfachen Grund, dass keine der Software auf Java basiert.
Wir haben sofort und gründlich alle unsere Backend- und kundenseitige Software, alle unsere Produkte und alle darin enthaltenen Bibliotheken überprüft.
Die kürzlich entdeckte Sicherheitslücke (CVE-2021-44228) mit der Bezeichnung "log4shell" in der weit verbreiteten Softwarekomponente "log4j" ermöglicht einen unbefugten Fernzugriff auf anfällige Anwendungen, die auf dem Java-Ökosystem basieren. Die Schwere dieser Sicherheitslücke und ihre Verbreitung kann kaum überschätzt werden.