Security_Statement

CVE-2021-4428 – Java log4j: mRay nicht betroffen

Womöglich haben Sie bereits von der Sicherheitslücke in der Java Library log4j (vgl. BSI) erfahren. Nach Prüfung des Sachverhalts können wir Ihnen mitteilen, dass von dieser Schwachstelle keine Bedrohung für Ihre mRay Installation ausgeht. Java kommt bei mRay nur serverseitig zum Einsatz und auch nur, wenn eine HL7 Schnittstelle als Plugin konfiguriert ist. Diese Schnittstelle wird meist im Zusammenhang mit unserer Fotodokumentation oder der Befunderstellung eingerichtet. Die von uns dort verwendete log4j Version ist nicht von der Sicherheitslücke betroffen. Betroffen sind laut BSI alle log4j Versionen >=2.0 und =<2.14.1. Dennoch werden wir mit einem zukünftigen Update auf die neueste log4j Version aktualisieren. Darüber werden wir Sie gesondert informieren. Aktuell sind also keine weiteren Maßnahmen zu treffen. Falls Sie weitere Fragen haben, sprechen Sie uns gerne an.

Vgl.: Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Eine Übersicht unserer Sicherheitsstatements finden Sie unter: www.mbits.info/security-statements

Beitrag teilen

Share on linkedin
Share on facebook
Share on twitter

Newsletter

Sie möchten regelmäßige Infos über Produktneuheiten, mRay-Updates und anschauliche Tutorial-Videos zu neuen Features? Tragen Sie sich in unseren vierteljährlichen Newsletter ein.

Das könnte Sie auch interessieren

DE

Vielen Dank für Ihre Anmeldung

In Kürze erhalten Sie eine E-Mail, mit der Sie das Abonnement unseres Newsletters bestätigen können.