Wie wahrscheinlich aus den Medien bekannt, gibt es aktuell eine kritische Sicherheitslücke in der weit verbreiteten Java-Bibliothek log4j, die auch bei den Produkten der PTV zum Einsatz kommt.
Zur Lücke selbst gibt es einen guten Artikel bei Heise-OnLine: Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
PTV hat auch umgehend reagiert. Die aktuellen Maßnahmen wurden den Anwendern per Mail erläutert: Security update Log4j: Release of PTV xServer 2.25.1
Demnach wurde kurzfristig der xServer2 Version 25 gepatcht und ist als Version 2.25.1 zum Download bereit. Am Patch des xServer1 der Version 34 wird im Moment noch gearbeitet. Sollte die neue Version bereitgestellt werden, wird es hier auch bekanntgegeben.
Da es immer wieder Gründe gibt, nicht die neueste xServer-Version einzusetzen, stellt sich die Frage, was ist mit den älteren Ausgaben? Für die PTV gibt es hier nicht viel zu tun oder zu sagen, denn nach der reinen Lehre müssen alle "Altversionen" schon in Rente sein. Trotzdem schön zu lesen, dass die PTV für den xServer1 Version 32 und früher angibt, nicht von der vorliegenden Sicherheitslücke betroffen zu sein. Um so interessanter: PTV hältst sich beim xServer2 mit ähnlichen Aussagen (noch) zurück!
Selbstverständlich findet sich auch ein (wie immer) tiefgreifender Beitrag im PTV Logistics Forum Critical vulnerability (Log4Shell) in the Java Log4j