Alte KBV Prüfmodule im Elefantverzeichnis (log4j)
Zitat von René Chelvier am 27. Januar 2022, 7:35 UhrWir haben einige Anfragen von Kunden erhalten, die ihre Praxis-PCs nach der log4j Sicherheitslücke durchsucht haben und in den Elefantverzeichnissen "C:\ELEFANT1\Pruefung\Bin" und "C:\ELEFANT1\KV-CONNECT..." fündig geworden sind.
Von den betroffenen Dateien geht keine Gefahr aus und sie können gelöscht werden. Bevor Sie dies tun, lesen Sie bitte unsere folgende Erläuterung:
Diese Java Dateien, die log4j enthalten, sind die über die Jahre von der KBV bereitgestellten Prüf- und Kryptomodule. Mit dem Bekanntwerden der Sicherheitslücke hat die KBV ihre Softwaremodule entsprechend angepasst, so dass sowohl die aktuelle als auch zukünftige Versionen vorerst keine Gefahr darstellen. Grundsätzlich besteht kein Grund die alten Versionen der Prüf- und Kryptomodule weiterhin vorzuhalten. Da sie aber zur Laufzeit von Elefant nicht (mehr) genutzt werden, geht auch keine Gefahr von ihnen aus. log4j stellt im Kontext Elefant keine Gefahr dar, da weder Elefant noch ein Prüf- oder Kryptomodul zur Laufzeit Anfragen von außen entgegennehmen. Entfernt man die alten Versionen der Prüf- und/oder Kryptomodule, kann keine nachträgliche Abrechnung mehr erstellt werden. Aktuell unterstützt Elefant bis zu 3 Quartale rückwirkend Abrechnungen zu erstellen. Stehen die entsprechenden Prüf- und Kryptomodule nicht zur Verfügung, ist dies nicht ohne weiteres möglich.
Wir haben einige Anfragen von Kunden erhalten, die ihre Praxis-PCs nach der log4j Sicherheitslücke durchsucht haben und in den Elefantverzeichnissen "C:\ELEFANT1\Pruefung\Bin" und "C:\ELEFANT1\KV-CONNECT..." fündig geworden sind.
Von den betroffenen Dateien geht keine Gefahr aus und sie können gelöscht werden. Bevor Sie dies tun, lesen Sie bitte unsere folgende Erläuterung:
Diese Java Dateien, die log4j enthalten, sind die über die Jahre von der KBV bereitgestellten Prüf- und Kryptomodule. Mit dem Bekanntwerden der Sicherheitslücke hat die KBV ihre Softwaremodule entsprechend angepasst, so dass sowohl die aktuelle als auch zukünftige Versionen vorerst keine Gefahr darstellen. Grundsätzlich besteht kein Grund die alten Versionen der Prüf- und Kryptomodule weiterhin vorzuhalten. Da sie aber zur Laufzeit von Elefant nicht (mehr) genutzt werden, geht auch keine Gefahr von ihnen aus. log4j stellt im Kontext Elefant keine Gefahr dar, da weder Elefant noch ein Prüf- oder Kryptomodul zur Laufzeit Anfragen von außen entgegennehmen. Entfernt man die alten Versionen der Prüf- und/oder Kryptomodule, kann keine nachträgliche Abrechnung mehr erstellt werden. Aktuell unterstützt Elefant bis zu 3 Quartale rückwirkend Abrechnungen zu erstellen. Stehen die entsprechenden Prüf- und Kryptomodule nicht zur Verfügung, ist dies nicht ohne weiteres möglich.
