Wittlich, 10.2020.
Unser Produkt ARENDAR ist von der Zero-Day-Lücke in Log4j nicht betroffen
ARENDAR – Produktfoto
Die Software des ARENDAR wird auf Grundlage eines SDLC (Secure Developement Life Cicle) entwickelt.
Zu den fundamentalen Architektur-Entscheidungen gehörte es, im Backend des ARENDAR keine Interpreter-Sprachen zu verwenden und nur compilierten Code auf dem Device laufen zu lassen.
Kein JAVA, keine JAVA-Sicherheitslücke.
Auch wir verwenden Programmcode aus Bibliotheken wie der Log4xx von „Apache logging services“, diese werden aber vorab stark auf unsere Bedürfnisse und Anwendung modifiziert und überlegt angepasst.
Die von uns durchgeführten Tests haben bestätigt, dass der ARENDAR von der Zero-Day-Lücke nicht betroffen ist.
Die Geschäftsleitung.
