Wichtige Information
Das BSI warnt aktuell vor einer Schwachstelle in log4j in den Versionen 2.0 bis 2.14.1. Siehe dazu https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-549032-10F2.html.
In der von ALVARA | Digital Solutions an seine Kunden ausgelieferten, Java basierten Software (ICCSync, CIT-Server einschl. WildFly Application Server, Logistic-App) ist log4j in keiner der von der Schwachstelle betroffenen Versionen enthalten.
log4j ist nicht Teil der Java Laufzeitumgebung. Installierte Java Laufzeitumgebungen sind somit selbst nicht betroffen.