Abacus untersucht die am 9. Dezember 2021 gemeldete Sicherheitslücke (CVE-2021-44228) zur Remotecodeausführung im Zusammenhang mit Apache Log4j (einem Protokollierungstool, welches in vielen Java-Basierten Anwendungen verwendet wird).

Neben der Überwachung der Bedrohungslandschaft auf Angriffe und der Entwicklung von Kundenschutzmassnahmen haben die Abacus Teams eine aktive Untersuchung der Produkte und Dienstleistungen durchgeführt, um zu verstehen, wo Apache Log4j verwendet werden kann und ergreifen beschleunigte Schritte, um alle Instanzen abzuschwächen.

Seitens Abacus G4 (ab Version 2019) teilt Abacus mit, dass diese von dieser Sicherheitslücke nicht betroffen sind.
Bei den Cloud-Lösungen wurden entsprechende Massnahmen ergriffen und die Schwachstellen behoben.