Das Bundesamt für Informationstechnik warnt in diesen Tagen vor der extrem kritischen Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j.
Die Schwachstelle CVE-2021-44228 nutzt die Verwendung von JNDI-Konfigurationen in Java-Anwendungen. JNDI (Java Naming and Directory Interface) ist eine Anwendungsprogrammierschnittstelle (API), die Anwendungen, die mit der Programmiersprache Java geschrieben wurden, Namens- und Verzeichnisfunktionen bietet.
Da unsere Anwendungen weder Java noch dessen Laufzeitumgebung verwenden, wirkt sich diese Sicherheitslücke nicht auf die DriveLock Software aus.