Sehr geehrte Kunden,
aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik auf eine kritische Schwachstelle (Log4Shell) in der weit verbreiteten Java-Bibliothek Log4j und stuft die Bedrohungslage auf Warnstufe rot ein, welche zu einer extrem kritischen Bedrohungslage führt.
Momentan erreichen uns hierzu auch Anfragen seitens unserer SAP HCM Add On Tool Kunden. Die Schwachstelle ist in allen Java Anwendungen vorhanden, bei denen die sehr beliebte Protokollierungsbibliothek „Log4j“ verwendet wird.
Bezüglich der SAP HCM Tools der Centric können wir Ihnen jedoch mitteilen, dass wir in unseren Centric HCM Addons kein Java und daher auch keine Protokollierungsbibliothek Log4j verwenden.
Hier noch der Link zur Pressemeldung:
Wir freuen uns auf den Austausch mit Ihnen und sind gerne für Sie da - bitte melden Sie sich jederzeit, wenn Sie Fragen und Anregungen haben.