PLANOUT nicht von log4j-Sicherheitslücke betroffen
PLANOUT verwendet zu LOG-Ausgabe auch das Modul log4j. Der Anwender bekommt davon zwar nichts mit, aber dieses Standardwerkzeug kommt in allen PLANOUT-Teilen zum Einsatz. Im Dezember sind in der Presse Berichte über eklatante Sicherheitslücken bei log4j aufgetreten. Diese Gefahrenstelle betrifft die log4j-Versionen ab 2.0.
PLANOUT verwendet noch die 1.2-Version. Diese ist nicht betroffen von der Sicherheitslücke.
Meistens wird der PLANOUT-Applikationsserver hinter der Unternehmensfirewall betrieben und hat praktisch keinen Kontakt zum öffentlichen Internet. Daher wäre es ohnehin unwahrscheinlich, dass über PLANOUT ein Hackerangriff erfolgen könnte.