Dem ein oder anderen ist es nicht entgangen, dass das Bundesamt für Sicherheit im Dezember 2021 eine kritische Schwachstelle in der weit verbreiteten Java-Protokollierungsbibliothek Log4j gefunden hat. Das BSI hat daher eine Cyber-Sicherheitswarnung der Warnstufe Rot veröffentlicht.
Da auch in der Entwicklungsumgebung der Arduino IDE, diese Java Bibliothek verwendet wurde, haben die Entwickler sehr schnell reagiert und eine neue Version herausgebracht.
Daher an dieser Stelle meine Empfehlung, ab sofort nur noch die Version 1.8.19 oder höher zu verwenden.
Wer bereits die Arduino IDE Version 2 verwendet ist von dem Problem nicht betroffen.
About security vulnerabilities in Apache Log4j – Arduino Help Center
Die Open-Source-Arduino-Software (IDE)
