Das Bundesamt für Sicherheit und Informationstechnik (BSI) stufte am 11. Dezember 2021 eine Schwachstelle in der Java-Bibliothek Log4j auf die höchste Warnstufe Rot hoch. Die Sicherheitslücke könne einfach für eine vollständige Übernahme betroffener Systeme ausgenutzt werden.
Gefährdet sind Server und Anwendungen, die auf der Programmiersprache Java basieren und die Java-Bibliothek Log4j verwenden.
Anwender des Warenwirtschaftssystems Orgasoft.NET sind von der Sicherheitslücke nicht betroffen.
Orgasoft.NET basiert nicht auf Java und verwendet dementsprechend nicht Log4j. Für unsere Web-App Orgasoft.NET Anywhere und die Smartphone-App Orgasoft.NET mobile für iPhone gilt dasselbe: Die Anwendungen sind nicht in Java programmiert und somit nicht von der Sicherheitslücke betroffen.
Lediglich unsere Smartphone-App Orgasoft.NET mobile für Android basiert auf Java, verwendet jedoch nicht die Bibliothek Log4j. Daher besteht auch bei der Nutzung dieser App kein Sicherheitsrisiko durch die Log4j-Schwachstelle.