Der QDA Solutions Blog

Apache Log4j Sicherheitslücke – QDA ist nicht betroffen!

Wie vor kurzen bekannt wurde, sind im Apache Log4j, einem weit verbreiteten Logging-Paket für Java, erhebliche Sicherheitslücken entdeckt worden. Die Schwachstelle, die es einem Angreifer ermöglichen kann, beliebigen Code auszuführen, indem er manipulierte Protokollnachrichten sendet, wurde als CVE-2021-44228 identifiziert und erhielt den Namen Log4Shell.

Sofort nach Bekanntwerden dieser Schwachstelle haben wir mit der Analyse unserer Qualitätssoftware QDA bekommen, um zu schauen ob auch QDA oder Teile von QDA betroffen sind. Die beruhigende Erkenntnis lautet – QDA macht in der aktuellen Version X, sowie in allen älteren Versionen in keiner Funktion Gebrauch von Log4j. Daher stellen wir offiziell fest, dass QDA nicht von der Log4j-Problematik betroffen ist.