Selbstverständlich sind unsere Kollegen aus der IT-Security sofort nach der Meldung durch das BSI tätig geworden, um zu prüfen, ob wir in irgendeiner Form von der Sicherheitslücke betroffen sind.
Für unsere komplette C-Plattform (sowohl für speedikon C, WiriTec C, DAMS C und FRAMENCE) nutzen wir kein Java und somit auch kein Log4j Version 2, so dass wir (bzw. unsere Kunden) nicht durch den Exploit betroffen sind.
Unsere FM-Plattform (Client-Server) nutzt ebenfalls kein Java, so dass wir auch hier nicht betroffen sind; die Browser-Applikation, die im Client-Server-Umfeld verwendet wird (speedikon Service Portal) nutzt zwar an einigen Stellen Java, jedoch kein Log4j Version 2, so dass wir auch an dieser Stelle sicher sind. Dies gilt ebenfalls für DAMS Java, auch hier verwenden wir kein Log4j und sind von dem Exploit nicht betroffen.
In Kürze: sämtliche speedikon Software ist von dem Log4j Version 2-Exploit in keiner Weise betroffen.
Die Sicherheit unserer Softwareprodukte ist uns sehr wichtig, so dass wir neben den Tests, die unsere Software in Kundenprojekten im Rahmen von Audits durchlaufen muss, auch selbst natürlich regelmäßig Penetrationtest durchführen. Wenn Sie Fragen zu diesem Themankomplex haben, setzen Sie sich bitte mit uns in Verbindung.