In der Folge erreichen uns zahlreiche Anrufe und Support-E-Mails, um eine mögliche Verwundbarkeit unserer Software abzufragen. Wir nehmen diese Anfragen ernst und haben schon mit Veröffentlichung der Lücke unsere eigene Software geprüft. Sowohl die aktuelle Version Multieye 3 als auch der Vorgänger 2.5.8, abgelöst im Jahr 2018, sind für einen Log4Shell Angriff nicht anfällig. Die Java-Bibliothek Log4j ist nicht Teil dieser Multieye Softwarepakete. Ein Notfall-Patch ist daher nicht erforderlich, selbst wenn sich auf dem System nicht die neueste Multieye-Version befindet.
Auf unseren Recordern (Molbilsysteme und Server) wird seitens artec keine Fremdanbietersoftware vorinstalliert, die eine für Log4Shell angreifbare Java-Bibliothek beinhaltet.
Wir möchten aber vorsorglich darauf hinweisen, dass durch die jeweiligen IT-Dienstleister zu prüfen ist, ob diese im Zusammenhang mit einer Multieye-Installation ggf. weitere 3rd-Party-Software installiert haben, die nicht von artec bereitgestellt wird, aber anfällig für Angriffe sein könnte. Insbesondere sollte der hausinterne Distributionsweg für Softwarepakete genauer untersucht werden, da hier ggf. Apache in einer für Log4Shell angreifbaren Version zum Einsatz kommen könnte, um Updatepakete von unserem offiziellen Update-Server unabhängig unternehmensintern beim Endkunden zu verteilen.