Dampsoft nicht von log4j Sicherheitslücke betroffen

log4j Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik warnt aktuell vor einer Sicherheitslücke in der häufig genutzten „log4j“-Bibliothek (Java). Dampsoft nimmt diese Information sehr ernst und hat die möglichen Auswirkungen umgehend zusammen mit Partnern geprüft.

 

Dampsoft ist nicht von der Sicherheitslücke betroffen

Die Produkte und Produkterweiterungen aus dem Hause Dampsoft sind sicher, da hier kein von der Sicherheitslücke betroffener Java-Code verwendet wird. Kooperationspartner haben Dampsoft bestätigt, dass auch durch die von ihnen bereitgestellten Software keine akute Gefährdung ausgeht und bei Bedarf kurzfristige Softwareanpassungen vorgenommen wurden, um die Sicherheit weiter zu erhöhen.

KIM-Client-Modul von RISE enthält Java-Code

Bis einschließlich Version 1.4.1.1 enthält das KIM-Client-Modul Java-Code, der von der Sicherheitslücke betroffen ist. Sie können die installierte Version anhand unserer Anleitung  prüfen. Nach Rücksprache mit RISE besteht aktuell keine akute Gefährdung. Dampsoft arbeitet derzeit an einer komfortablen Lösung zur Aktualisierung des KIM-Client-Moduls, die Ihnen zeitnah zur Verfügung gestellt werden. Möchten Sie sich jetzt schon absichern, folgen Sie bitte den Schritten der Anleitung.

Als kundenorientiertes Softwareunternehmen für Praxisverwaltungssoftware empfiehlt Dampsoft Ihnen ergänzend auf Ihr IT-Systemhaus zuzugehen und Ihren Dienstleister um Unterstützung bei diesem Thema zu bitten, um etwaige Schwachstellen in anderen eingesetzten Tools aufzudecken und praxisindividuelle Lösungen zu finden.