Aus aktuellem Anlass weisen wir darauf hin, dass die Anwendung bit-MaRisk nicht von der Sicherheitslücke CVE-2021-44228 im Framework Log4J betroffen ist.
Die Anwendung kann somit ohne Handlungsbedarf weiter genutzt werden.
Im Quellcode wird lediglich die API von Log4J (log4j-api-x.xx.x.jar) als Abhängigkeit geführt.
Jedoch wird die tatsächliche Implementierung (log4j-core-x.xx.x.jar) weder mit ausgeliefert, noch verwendet oder aufgerufen.
Dieser Hinweis gilt für sämtliche Versionen von bit-MaRisk.