Wij hebben nooit Log4j gebruikt in een van onze software oplossingen. Dat zou ook gek zijn aangezien dit een Java library betreft en wij nooit in Java hebben ontwikkeld (hetgeen echt wat anders in dan Javascript wat wij wel gebruiken).
Wat wij wel hebben gebruikt is Log4net, een port van Log4j voor het .Net platform. Deze is oa gebruikt in DWEX. Voor DQ gebruiken wij een andere logging platform. Wordt deze port dan niet getroffen door deze kwestbaarheid? Dat lijkt niet het geval: https://security.stackexchange.com/questions/257873/does-cve-2021-44228-impact-log4j-ports. Deze link is geen officiële link, maar de kans lijkt zeer klein dat hetzelfde probleem zich voordoet binnen Log4net aangezien de kwetsbaarheid zich met name richt op onderdelen die specifiek zijn voor Java en niet in .Net zitten. We zullen dit blijven monitoren, maar voor nu lijkt deze issue onze software niet te treffen.