Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schwachstelle des Java-Frameworks log4j. Viele Medien haben darüber bereits berichtet. Diese Sicherheitslücke gilt als enorm gefährlich. Zum einen, da log4j quasi ein Standard und damit extrem stark verbreitet ist, und zum zweiten, weil die über diese Sicherheitslücke durchgeführten Angriffe sehr umfangreich sein können.

Wir haben zu diesem Thema bereits eine ganze Reihe von Kunden-Anfragen erhalten, ob das Cavok-System von dieser Sicherheitslücke betroffen ist. Die gute Nachricht lautet:

Ihr Cavok-System ist von dieser Sicherheitslücke nicht betroffen.

Cavok verwendet log4j nur im Zusammenhang mit der Ähnlichkeitssuche. Hier wird eine Version genutzt, die von dieser Sicherheitslücke nicht betroffen ist. Zudem ist dieser Software-Bestandteil nicht direkt "von außen" erreichbar. Ein Angriff auf das Cavok-System über diese Sicherheitslücke ist somit ausgeschlossen.

Da einige unserer Kunden ein besonders erhöhtes Sicherheitsbedürfnis haben, wird die Angreifbarkeit von Cavok immer wieder durch externe Experten umfassend geprüft.