Produkte

Webseiten

mvIMPACT Acquire SDK von der log4j Java-Sicherheitslücke nicht betroffen

Da sich die Anfragen bei uns häufen, können wir kurz Entwarnung geben:

Das log4j Framework kommt weder in unserem SDK noch in unserer Firmware zum Einsatz.

Auch ins unserem Java-Binding von mvIMPACT Acquire SDK, dass nur verwendet wird, wenn Sie die JAVA API von mvIMPACT Acquire verwenden, (https://www.matrix-vision.com/manuals/SDK_JAVA/index.html) nutzt dieses Framework nicht.

Dennoch, auch wenn wir für unsere Produkte Entwarnung geben können, prüfen Sie Ihre IT und Ihre Software, ob Sie das Framework in irgendeiner Form verwenden und leiten Sie ggf. Maßnahmen ein, um die Lücke zu schließen.

Hintergrund: Am 10.12.2021 wurde die Sicherheitslücke "CVE-2021-44228" veröffentlicht. Mehr Infos: https://www.heise.de/thema/Log4j bzw. https://logging.apache.org/log4j/