Log4Shell-Sicherheitslücke - Vectorworks und Plattformen

[Michael Wladarz]

Die Vectorworks-Anwendung und -Dienste verwenden im Allgemeinen weder Java noch die Java-Laufzeitumgebung.  Daher sind sie von diesem Problem nicht betroffen, und die Angriffsfläche für dieses Problem bei Vectorworks ist minimal. Wie jedes Unternehmen verwendet auch Vectorworks eine kleine Anzahl interner Tools und Dienste, die Java und Log4j nutzen. Wir haben diese Tools und Dienste überprüft und haben abmildernde Faktoren identifiziert, die verhindern, dass diese Systeme zum Zeitpunkt des Auftretens dieses Problems ausgenutzt werden können. Wir werden weiterhin weitere Abhilfemaßnahmen und Hersteller-Updates für diese Systeme einführen, um jedes Restrisiko in diesen Bereichen zu beseitigen.