Im Dezember wurde eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek log4j veröffentlicht (CVE-2021-44228).
VIMP ist von dieser Schwachstelle nicht betroffen, da VIMP keine Java-Applikation ist und daher auch keine Java-Bibliotheken verwendet.
Jedoch gibt es folgende Drittanbieter-Applikationen, die an VIMP angebunden sein können:
Wowza Streaming Engine
Sollten Sie die Wowza Streaming Engine zum Ausspielen der Videos in VIMP im Einsatz haben, dann sichern Sie Ihre Wowza-Installation bitte gemäß dieser Anleitung ab.
Open Office oder Libre Office
Sollten Sie den VIMP Video Editor V3 im Einsatz haben und die Präsentationstemplates nutzen, dann greift VIMP auf die CLI-API von Open Office oder Libre Office zu, um Dokumente zu konvertieren. Bitte prüfen Sie beim Hersteller des Office-Paketes, ob Ihre Installation vom Log4j-Bug betroffen ist.
