Der VSB.DataConnector, eine in JAVA entwickelte Software für den konfigurierbaren, bidirekten Datenaustausch, ist nicht von der aktuellen Log4j-Schwachstelle betroffen. Der VSB.DataConnector ist in zwei Editionen verfügbar.

1) Server-Engine auf Basis HCL Domino

Log4j wird nicht verwendet, daher ist diese Edition nicht betroffen.

2) Server-Engine auf Basis Apache Tomcat

Log4j wird zwar verwendet, aber die von uns ausgelieferte Log4j-Version ist in keinem Fall neuer als 1.2. In dieser Version war der Exploit noch nicht vorhanden, daher ist auch diese Edition nicht betroffen.

Grundsätzlich gilt zudem, dass der VSB.DataConnector keine Schnittstellen bietet, um von außen Informationen zu empfangen. Damit besteht keine Möglichkeit, dem Produkt unerwünschte Inhalte zu injizieren, die zu einer Auswirkung auf die Protokollierung führen können. Das Risiko sinkt nochmals, wenn der VSB.DataConnector aus dem Internet nicht erreichbar ist.

Theoretisch wäre es denkbar, dass bereits verunreinigte Datenquellen gelesen werden und sich darin Schadcode befindet. Dieser würde durch den VSB.DataConnector gemäß der Transferkonfiguration verarbeitet werden. Da aber wie bereits ausgeführt, der Log4j-Exploit nicht auf den VSB.DataConnector zutrifft, würde auch dies nicht zu einem schadhaften Verhalten führen.