Die aktuellen Risikomeldungen zur Schwachstelle von Apache log4j sind natürlich auch bei uns angekommen und wir arbeiten bereits seit Samstag mit Hochdruck an der Thematik. Wir prüfen derzeit die Auswirkungen auf unsere helic-Anwendungen.
Aktuell können wir unseren Kunden aus dem Geschäftsbereich Healthcare in Bezug auf die Online-Services mit helic gkv@web schon einmal Entwarnung geben. Sie können Ihre Online-Services ohne Bedenken weiter nutzen.
Auch unsere Kunden aus dem Geschäftsbereich Financial Services können aufatmen: Sowohl der helic Analyzer als auch helic ID enthalten nicht die als kritisch identifizierte Komponente log4j in ihren Versionen 2.0 bis 2.14.1. Das gilt für alle Versionen der beiden Produkte und auch für den SaaS-Service "helic Analyzer Cloud".
Alle Kunden sind über den aktuellen Status der zum Teil noch laufenden Untersuchungen informiert. Sobald uns abschließende Beurteilungen vorliegen werden wir sie erneut kontaktieren.
Das Comline- und hesolvis-Support Portal haben wir bereits am Wochenende einem Sicherheits-Check unterzogen. Es steht Ihnen ab sofort wieder uneingeschränkt zur Verfügung unter www.comline.de/support bzw. www.hesolvis.com/support.