Wir sind bereits am Freitag den 9.12.2021 auf die Sicherheitslücke in der Logging Bibliothek log4j aufmerksam geworden (siehe https://www.lunasec.io/docs/blog/log4j-zero-day/) und haben sofort geprüft ob die timr Infrastruktur für diese Schwachstelle anfällig ist.

Als Information für alle unsere Kunden können wir hier festhalten:

timr verwendet nicht log4j als Logging Framework und ist deshalb nicht von der log4shell Schwachstelle betroffen
timr läuft auch bereits in einer Java Virtual Machine 16 welche standardmässig kein Nachladen von Code via JNDI LDAP zulässt

Sie möchten sich in timr einloggen?

Sie sind noch nicht timr Kunde?