Das BSI warnt seit dem 11.12.2021 vor einer sehr kritischen Bedrohungslage zur Schwachstelle im Java Logging Modul "log4j". Für das betroffene Java-Modul stehen bereits Updates bereit, diese müssen von Anbietern jedoch noch übernommen und eigene Software-Updates bereitgestellt werden. Diese kritische Schwachstelle hat demnach möglicherweise Auswirkungen auf alle aus dem Internet erreichbaren Java-Anwendungen, die mit Hilfe von log4j Teile der Nutzeranfragen protokollieren.
Elefant ist davon nicht betroffen!
Den Status der Drittanbietermodule finden Sie in diesem Artikel.
KBV-Prüfmodul
- Das KBV-Prüfmodul war betroffen und wurde mit dem Elefant®-Quartalsupdate 22.01.0 aktualisiert.
KIM-Clientmodule
- Das Clientmodul von arvato/KIM+ ist betroffen. Das KIM+ Clientmodul muss auf mindestens die Version 1.4.1.2 aktualisiert werden.
- Das Clientmodul von akquinet/kv.dox war nicht betroffen.
KV-Connnect
- nicht betroffen
Hogrefe
- nicht betroffen
TestoS
- nicht betroffen
ifap PRAXISCENTER
- nicht betroffen
Selektivverträge und HÄVG Prüfmodul
- nicht betroffen
Konnektoren
- Die Konnektoren von Secunet waren nicht betroffen.
- Die Konnektoren von RISE waren betroffen. Die Firmware muss auf mindestens Version 3.5.11 aktualisiert werden. Kunden mit HASOMED-Rechenzentrumskonnektor müssen sich im nichts kümmern.
- KoCoBox: Anfrage gestellt (Stand: 05.01.2022)
Secunet Support-Kit
- nicht betroffen
ePA-Modul / easyTI
- Das easyTI-Modul war nicht betroffen.
Telematikinfrastruktur
- Einige Komponenten der TI waren betroffen und wurden aktualisiert.
PraxisProtect®/LANCOM UTM
- nicht betroffen
