In den letzten Tagen hat eine neue Sicherheitslücke für Aufregung gesorgt, die viele Webanwendungen betrifft und aktiv missbraucht wird. Die Schwachstelle wurde in Apache Log4j, einer vielbenutzten Protokollierungsbibliothek der Programmiersprache Java, gefunden und heißt Log4Shell. Benutzer fragten nach, ob Formdesk anfällig sei für Log4Shell.
Wir können Ihnen mitteilen, dass Formdesk nicht anfällig ist für Log4Shell.
Die Anwendungen rund um Formdesk sind nicht in Java entwickelt. In der Netzwerkinfrastruktur von Formdesk sind auch keine anderen Anwendungen oder Tools installiert, die in Java geschrieben wurden.
Anwendungen in der Peripherie von Formdesk, wie z. B. unsere Front-End-WordPress-Website oder Telefonzentrale, scheinen ebenfalls keine in Java entwickelten Komponenten zu enthalten und sind daher nicht anfällig.
Wir haben sofort eine Untersuchung eingeleitet. Sollte sich hinsichtlich dieser Sicherheitslücke etwas ergeben, das Formdesk betrifft, werden wir in diesem Blog darüber berichten.