log4j-Schwachstelle: Aktueller Status und betroffene Programme

In diesem Artikel berichten wir laufend über neue Erkenntnisse zur log4j-Schwachstelle. Die Informationen, die aus Erkenntnissen der jeweiligen Anbieter und aus Pressberichten stammen, sind ohne Gewähr.

medatixx Praxis- und Ambulanzsoftware

  • Die Praxis- und Ambulanzprogramme aus dem Hause der medatixx sind von der Schwachstelle nicht betroffen.

KBV-Prüfmodul

  • Das KBV-Prüfmodul ist von der Schwachstelle betroffen
  • Die KBV arbeitet an einer neuen Version des Prüfmoduls, welches dann von der medatixx über ein Update für Ihre Praxissoftware bereitgestellt wird
  • Das Risiko der Ausnutzung der Sicherheitslücke im lokalen Netzwerk ist eher gering einzuschätzen.
  • Die medatixx weist darauf hin, dass Sie eine vollumfängliche Abrechnung für das vierte Quartal 2021 mit dem Quartalsupdate 21.4 für x.isynet bzw. der Version 1.59 der Praxissoftware medatixx durchführen können. 

Telematikinfrastruktur (TI)

  • Teilweise waren die TI-Dienste betroffen und wurden offline geschaltet
  • Seit dem 14.12.2021 sollten alle TI-Dienste wieder online sein. Einen aktuellen Status der TI-Dienste finden Sie hier.

Konnektoren

  • Secunet Konrektoren sind nicht betroffen
  • Rise Konnektoren sind betroffen.
    Durch Einspielen der bereitstehenden Firmware 3.5.11 können Sie Schwachstelle schließen.

KV-Connect

  • KV-Connect ist nicht betroffen

KIM-Clientmodule

  • Die KIM-Clientmodule sind betroffen
  • Die Anbieter wollen umgehend neue Programmversionen bereitstellen

mediDOK Archivierungssoftware

  • Die mediDOK Versionen 2.0 und 2.5 sind nicht betroffen 

Impfmodul x.impfen

  • Zu diesem Modul liegen uns noch keine Informationen vor

AVM-Router

  • Laut AVM sind die Router nicht von der Schwachstelle betroffen

Securepoint-Router (UTM)

  • Leut dem Hersteller sind die Produkte nicht betroffen