BSI warnt vor kritischer Schwachstelle #log4j
Am 11.12.2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer sehr kritischen Bedrohungslage zu einer Schwachstelle im Java Logging Modul “log4j” gewarnt.
>> HIER << lesen Sie die Meldung des BSI dazu.
Ein aktuelles FAQ-Dokument der KBV lesen die >> HIER <<
Diese Schwachstelle hat möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von 'log4j' Nutzeranfragen protokollieren. Für das betroffene Java-Modul stehen bereits Updates bereit, welche jetzt von Anbietern noch übernommen und über eigene Software-Updates bereitgestellt werden müssen.
Unsere Software CGM TURBOMED ist davon NICHT betroffen, da sie nahezu vollständig auf Basis von C++ entwickelt ist!
Wir prüfen allerdings den Status aller Drittanbietermodule, die möglicherweise bei Ihnen in der Praxis eingesetzt werden und aktualisieren den folgenden Status regelmäßig. Alle betroffenen Module sollen mit dem kommenden Update von CGM TURBOMED aktualisiert werden, bei Fremdkomponenten liegt die Verantwortung zur Aktualisierung jedoch bei den Praxen selbst.
KBV-Prüfmodule sind Betroffen
- Die verschiedenen KBV-Prüfmodule sollen bis zum 15.12. in aktualisierter Form den Software-Herstellern bereitgestellt werden
- TURBOMED wird die Module sofort in das bereits fertig entwickelte Quartals-Update 22.1.1 integrieren und intensiv testen, um sicherzustellen, dass die Module keine weiteren unerwünschten Programmabläufe bedingen!
- Von einer Abrechnung von Q4/2021 mit bereits ausgelieferten Versionen von CGM TURBOMED raten wir ab, da uns keine Informationen vorliegen, inwieweit die log4j-Schwachstelle bereits ausgenutzt und schadhafter Code in betroffene Software-Module eingeschleust wurde!
KV-Connnect
- NICHT Betroffen
ifap PRAXISCENTER
- NICHT Betroffen
Selektivverträge und HÄVG Prüfmodul
- NICHT Betroffen
Konnektoren
- Secunet: NICHT Betroffen
- RISE: Betroffen
Das Firmware 3.5.11 steht bereit und sollte schnellst möglichst installiert werden.
Kunden mit Rechenzentrumskonnektor müssen sich im nichts kümmern. - KoCoBox: NICHT Betroffen
KIM-Clientmodule
- KIM-Modul der CGM: Betroffen
aktualisiertes Modul wird mit Update 22.1.1 ausgeliefert - arvato / KIM+: Betroffen
arvato will zeitnah ein Update für das KIM+ Clientmodul bereit - akquinet / kv.dox: NICHT Betroffen
Telematikinfrastruktur
- TI: Betroffen
Seit dem 14.12.2021 sind die meisten TI-Dienste (insbesondere VSDM) wieder erreichbar. - Zur TI wurde eine eigene Supportseite eingerichtet, welche regelmäßig aktualisiert alle Informationen zu den TI-Diensten bereitstellt:
www.cgm.com/ti-information-zu-log4j
Impf-Manager
- ImpfDOcNE: NICHT Betroffen
- WKB-Impfmodul: NICHT Betroffen
CGM SMART UDATE
- NICHT Betroffen
zurück