Sofort nach Bekanntwerden der Sicherheitslücke haben wir anhand der bisher veröffentlichten Informationen alle t&p Software-Produkte, insbesondere lisa.lims, überprüft.

Nach aktuellem Kenntnisstand ist keines der t&p-Produkte von CVE-2021-44228, bekannt als „Log4Shell“, betroffen.

Die kritische Schwachstelle betrifft die Java-Logging-Bibliothek Log4J 2.x, die bei lisa.lims nicht eingesetzt wird.

Sollten wir feststellen, dass sich aufgrund neuer Erkenntnisse über Log4Shell oder nach fortlaufender Prüfung kundenindividueller Erweiterungen Handlungsbedarfe ergeben, werden wir uns unmittelbar aktiv bei den betroffenen Kunden melden.