Une vulnérabilité a été découverte dans la bibliothèque de journalisation Apache log4j. Cette bibliothèque est très souvent utilisée dans les projets de développement d'application Java/J2EE ainsi que par les éditeurs de solutions logicielles sur étagère basées sur Java/J2EE. Cette vulnérabilité permet à un attaquant de provoquer une exécution de code arbitraire à distance s'il a la capacité de soumettre une donnée à une application qui utilise la bibliothèque log4j pour journaliser l'évènement.
qmt a analysé et suit avec attention la situation concernant cette vulnérabilité. Nous n’utilisons pas directement la technologie concernée par cette faille de sécurité. Les environnements logiciels utilisés par qmt sont fournis par NI (National Instruments), ils n'utilisent pas cette technologie.
qmt a aussi analysé son infrastructure afin de valider qu'elle n'est pas touchée non plus.