DAM Blog
Alles rund um das Thema Digital Asset Management
Cavok von log4j Sicherheitslücke nicht betroffen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schwachstelle des Java-Frameworks log4j. Viele Medien haben darüber bereits berichtet. Diese Sicherheitslücke gilt als enorm gefährlich. Zum einen, da log4j quasi ein Standard und damit extrem stark verbreitet ist, und zum zweiten, weil die über diese Sicherheitslücke durchgeführten Angriffe sehr umfangreich sein können.
Wir haben zu diesem Thema bereits eine ganze Reihe von Kunden-Anfragen erhalten, ob das Cavok-System von dieser Sicherheitslücke betroffen ist. Die gute Nachricht lautet:
Ihr Cavok-System ist von dieser Sicherheitslücke nicht betroffen.
Cavok verwendet log4j nur im Zusammenhang mit der Ähnlichkeitssuche. Hier wird eine Version genutzt, die von dieser Sicherheitslücke nicht betroffen ist. Zudem ist dieser Software-Bestandteil nicht direkt "von außen" erreichbar. Ein Angriff auf das Cavok-System über diese Sicherheitslücke ist somit ausgeschlossen.
Da einige unserer Kunden ein besonders erhöhtes Sicherheitsbedürfnis haben, wird die Angreifbarkeit von Cavok immer wieder durch externe Experten umfassend geprüft.
Presse Informationen
Alle relevanten Informationen können Sie in unserem Brandportal herunterladen.
Für die Aufnahme in unseren Presse-Verteiler schreiben Sie uns einfach eine Nachricht mit Ihren Kontaktdaten.
Pressekontakt
Sylvia Naumann
+49 6151 27918 21
presse@peak-group.de