Am Wochenende meldete das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle in der Software-Bibliothek log4j, welche für zahlreiche Java-Anwendungen verwendet wird. Die Kritikalität dieser Schwachstelle wurde als sehr hoch eingestuft. Wir haben die Thematik für die ZMI Programme (insbesondere ZMI – WebClient) analysiert und sind zum Ergebnis gekommen, dass diese kein Logging auf Basis von „log4j“ nutzen. In Bezug auf die Applikationen von Drittanbietern sind wir in enger Abstimmung mit den jeweiligen Herstellern und werden – falls erforderlich – an dieser Stelle nochmals informieren.