Entwarnung bei Log4J Sicherheitslücke

Für die am 10. Dezember 2021 bekannt gewordene Sicherheitslücke Log4Shell  (CVE-2021-44228),welche Angreifer ausnutzen können, um Code auf dem jeweiligen Hostsystem auszuführen kann für TimePunch Entwarnung gegeben werden.

Der Grund ist hierbei sehr einfach: Da TimePunch nicht auf Java basiert, sondern auf dem Microsoft .NET Framework, wird intern kein Log4j zur Protokollierung verwendet.

Der Port von Log4J – nämlich das von TimePunch verwendete Log4NET – ist hierbei nach aktuellem Wissenstand nicht von dem Problem betroffen.

Selbstverständlich verfolgen wir das Thema genau und werden entsprechende Maßnahmen ergreifen, sollte sich Gegenteiliges herausstellen.

Comments are closed.