Dampsoft nicht von log4j Sicherheitslücke betroffen

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke in der häufig genutzten „log4j“-Bibliothek (Java). Dampsoft nimmt diese Information sehr ernst und hat die möglichen Auswirkungen umgehend zusammen mit Partnern geprüft.

 

Dampsoft ist nicht von der Sicherheitslücke betroffen

Die Produkte und Produkterweiterungen aus dem Hause Dampsoft sind sicher, da hier kein von der Sicherheitslücke betroffener Java-Code verwendet wird. Kooperationspartner haben Dampsoft bestätigt, dass auch durch die von ihnen bereitgestellten Software keine akute Gefährdung ausgeht und bei Bedarf kurzfristige Softwareanpassungen vorgenommen wurden, um die Sicherheit weiter zu erhöhen.

KIM-Client-Modul von RISE enthält Java-Code

Bis einschließlich Version 1.4.1.1 enthält das KIM-Client-Modul Java-Code, der von der Sicherheitslücke betroffen ist. Mit Installation des General-Updates 4/2021 sind Sie nicht betroffen. Sie können die installierte Version anhand unserer Anleitung  prüfen. Nach Rücksprache mit RISE besteht keine akute Gefährdung.

Als kundenorientiertes Softwareunternehmen für Praxisverwaltungssoftware empfiehlt Dampsoft Ihnen ergänzend auf Ihr IT-Systemhaus zuzugehen und Ihren Dienstleister um Unterstützung bei diesem Thema zu bitten, um etwaige Schwachstellen in anderen eingesetzten Tools aufzudecken und praxisindividuelle Lösungen zu finden.