Vor kurzem wurde eine Sicherheitslücke von der Java-Logging-Bibliothek „Log4j“ entdeckt. Die gute Nachricht: weder das Autorentool Articulate 360 noch die Animationssoftware Vyond sind von dem Sicherheitsproblem betroffen.
Articulate stellt weder Gefahr noch Missbrauch fest
„Log4j“ ist eine Protokollierungsbibliothek für Java-Anwendungen und dient dazu, Ereignisse im Serverbetrieb zu protokollieren. Nach eigener Aussage, hat Articulate unverzüglich das Log4j-Problem analysiert. Das Ergebnis: weder Articulate 360 noch Rise.com sind anfällig für eventuelle Angriffe aufgrund der Log4j-Sicherheitslücke.
Das Analyseergebnis zeigt, dass lediglich ein eigenes internes Reporting-Tool von dem Sicherheitsproblem betroffen war. Sofort durchgeführte Konfigurationsmaßnahmen haben das Problem behoben. Einen Hinweis auf einen Angriff oder eine Gefährdung von Daten gibt es nicht.
Bei Vyond kommt kein Java zum Einsatz
Auch Vyond bestätigt, dass das gleichnamige Animationstool von der Sicherheitslücke nicht betroffen ist. Im Tool kommt kein Java zur Anwendung, weswegen die Protokollierungsbibliothek erst gar nicht zum Einsatz kommt. Eine Gefährung ist daher ausgeschlossen.
