Die Log4Shell-Schwachstelle (CVE-2021-44228) ist eine bisher unbekannte und kritische Sicherheitslücke, die am 9. Dezember 2021 veröffentlicht wurde. Diese Sicherheitslücke betrifft mehrere Versionen des weit verbreiteten Softwaretools Apache Log4j 2. Am 14. Dezember 2021 wurde eine zweite Sicherheitslücke (CVE-2021-45046) gefunden und veröffentlicht, die Log4j betrifft.

Mollie verwendet das Apache Log4j-Dienstprogramm nicht und ist von keiner dieser Sicherheitslücken direkt betroffen. Aus Gründen der Vorsicht untersuchen wir zusammen mit unseren Lieferanten und Partnern, ob diese Schwachstellen indirekt Auswirkungen auf unsere Dienste haben könnte. Sollten irgendwelche Auffälligkeiten entdeckt werden, werden wir sofort Maßnahmen ergreifen, um Auswirkungen auf unsere Kunden und Dienste zu verhindern.

Sie können unsere Dienste weiterhin wie gewohnt nutzen. Wir raten Ihnen jedoch dringend, Ihre Systeme zu überprüfen, um festzustellen, ob sie von dem Log4Shell-Softwarefehler betroffen sind. Das niederländische Nationale Zentrum für Cybersicherheit (NCSC) stellt derzeit eine Liste der betroffenen Software und Dienste zusammen.