Plesk und die Sicherheitslücke CVE-2021-44228 im Log4j-Paket

Ist Plesk von der Sicherheitslücke CVE-2021-44228 im Log4j-Paket von Apache betroffen?

Zur aktuellen Situation:

CVE-2021-44228 ist eine Schwachstelle in der Java-Bibliothek Log4j. Diese Lücke kann nur Java-basierte Anwendungen treffen.

Plesk verwendet Java intern nicht, sodass Plesk von dieser Sicherheitlücke nicht betroffen ist. Die Tomcat-Unterstützung wurde in Plesk 17.8. eingestellt. Deshalb unterstützt Plesk keine Java-basierten Anwendungen der Benutzer.

Bzgl. Plesk ist somit keine weitere Aktion erforderlich.

Link zum offiziellen Forumeintrag von Plesk ist hier.