Seit dem 11.12.2021 warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) vor einer kritischen Sicherheitsschwachstelle in der Java-Bibliothek log4j. Ihre Praxissoftware von medatixx ist hiervon nicht betroffen, da die Softwarelösungen selbst nicht auf Java basieren.
Einzelne externe Module – z.B. KBV-Prüfmodul, KIM-Clientmodul – verwenden die von der Schwachstelle betroffenen Bibliotheken und werden von deren Herstellern derzeit überarbeitet, um die Sicherheitslücke zu schließen.
Nach erfolgreich durchlaufener Qualitätssicherung und -prüfung in unserem Hause liefern wir Ihnen kurzfristig Service Packs für die betroffenen externen Module.
Wir informieren Sie an dieser Stelle, sobald wir die neueste Version der Module mit der aktualisierten log4j-Bibliothek bereitstellen.
Sicherheitshalber empfehlen wir Ihnen mit dem Start der KV-Abrechnung zu warten, bis das entsprechende Update zur Verfügung steht, wenngleich das Risiko der Ausnutzung der Sicherheitslücke im lokalen Netzwerk eher gering einzuschätzen ist.
Wir prüfen den Status sämtlicher von uns gelieferter Drittanbieterkomponenten (Hard- und Software) und halten Sie hier auf dem Laufenden.