Tages Archiv

Da der secunet Konnektor Java Bibliotheken log4 einsetzt, haben wir dort für unsere Kunden nachgefragt und auch hier dürfen wir die gute Nachricht weiterleiten, dass der secunet Konnektor von der Schwachstelle zum Glück nicht betroffen ist. Dies gilt für alle Versionen der Konnektor Firmware.

Auch die zentralen Komponenten des VPN Zugangsdienstes von Bertelsmann/arvato und des Fachdienstes kim+ sowie des Fachdienste-Portals (SSP) sind nicht von der Schwachstelle betroffen, da die betroffenen Bibliotheken dort nicht im Einsatz sind. Jedoch sind alle bisher veröffentlichten Versionen des arvato kim+ Clientmoduls potenziell von dem aktuellen Problem betroffen.

Nach aktueller Analyse sehen wir ein Risiko vor allem dann, wenn das arvato kim+ Clientmodul über das Internet erreichbar ist. Wir empfehlen im ersten Schritt die Konfiguration zu prüfen und anzupassen, sodass das kim+ Clientmodul nur im LAN erreichbar ist. Zur finalen Behebung der Schwachstelle wird zeitnah eine aktualisierte, abgesicherte Version des kim+ Clientmoduls auf dem bekannten Downloadpunkt bereitgestellt. Es wird dringend empfohlen, diese aktualisierte Version schnellstmöglich zu installieren.

Nachtrag: hiermit informieren wir Sie, dass auf dem bekannten Downloadpunkt  ab sofort eine aktualisierte, abgesicherte Version des kim+ Clientmoduls (V 1.4.1.2) zum Download bereitgestellt wird. Diese Version enthält die Log4j-Bibliothek in der Version 2.16.0 und behebt somit die unter CVE-2021-44228 bekannt gewordenen Schwachstellen. Bitte setzen Sie für Neu-Installationen nur noch diese Version ein und aktualisieren Sie bereits installierte Versionen des kim+ Clientmoduls gemäß Anwenderhandbuch, Kap. 4.3.8 (-> steht auch im Self-Service Portal zur Verfügung). Zur Aktualisierung muss lediglich der Installer ausgeführt werden, vorhandene Konfigurationseinstellungen bleiben erhalten.

Sollten Sie Fragen haben zu diesem Artikel oder Untersützung benötigen, schreiben Sie uns gerne eine Email oder buchen einen Termin direkt in unserem Onlinekalender unter www.zahnarztsoftware.de/dol

Wir freuen uns von Ihnen zu lesen oder zu hören. Gerne unterstützen wir Sie bei allen Themen rund um Praxis-EDV, Telematikinfrastruktur und Zahnarztsoftware.

mehr zu DENS unter www.zahnarztsoftware.de

Veranstaltungen

  • Keine Veranstaltungen