Seit Dienstag, dem 14.12.2021 erreichen uns zahlreiche Anfragen, ob MultiBaseCS oder damit in Verbindung stehende Dienste, die Java-Bibliothek „log4j“ verwenden. Um nicht auf jede einzelne Anfrage antworten zu müssen, möchten wir an dieser Stelle mitteilen, dass MultiBaseCS und die korrespondierende Infrastruktur, wie die MultiBaseCS Cloud oder andere von uns angebotene Web-Dienste, von der kritischen Schwachstelle (CVE-2021-44228) nicht betroffen sind.
MultiBaseCS ist eine .Net-Anwendung. MultiBaseCS verwendet, weder in der Desktop-Anwendung noch in den angebotenen Web-Diensten, an keiner Stelle irgendwelche Java-Bibliotheken.
Darüber hinaus haben wir auch unsere Server-Infrastruktur auf die gemeldete Schwachstelle hin geprüft. Dabei konnten wir die Verwendung der betroffenen Java-Bibliothek ebenfalls ausschließen.
Bitte haben Sie Verständnis, dass wir über diese Informationen hinaus keine schriftlichen Bestätigungen für Anwender oder IT-Abteilungen ausstellen. Wir bitten Sie, von derartigen Abfragen abzusehen.
Ihr MultiBaseCS Entwickler-Team