Womöglich haben Sie bereits von der Sicherheitslücke in der Java Library log4j (vgl. BSI) erfahren. Nach Prüfung des Sachverhalts können wir Ihnen mitteilen, dass von dieser Schwachstelle keine Bedrohung für Ihre mRay Installation ausgeht. Java kommt bei mRay nur serverseitig zum Einsatz und auch nur, wenn eine HL7 Schnittstelle als Plugin konfiguriert ist. Diese Schnittstelle wird meist im Zusammenhang mit unserer Fotodokumentation oder der Befunderstellung eingerichtet. Die von uns dort verwendete log4j Version ist nicht von der Sicherheitslücke betroffen. Betroffen sind laut BSI alle log4j Versionen >=2.0 und =<2.14.1. Dennoch werden wir mit einem zukünftigen Update auf die neueste log4j Version aktualisieren. Darüber werden wir Sie gesondert informieren. Aktuell sind also keine weiteren Maßnahmen zu treffen. Falls Sie weitere Fragen haben, sprechen Sie uns gerne an.

Vgl.: Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI)

Eine Übersicht unserer Sicherheitsstatements finden Sie unter: www.mbits.info/security-statements