Wir freuen uns sehr, dass das Forum in der bestehenden Forum fortgeführt wird.
Die Moderatoren werden den Grundgedanken und den Spirit von diesem Forum fortführen. 20. April 2023
Alle Markennamen, Logos und eingetragenen Marken, die auf dieser Website erwähnt werden, sind das Eigentum ihrer jeweiligen Inhaber und durch das Markenrecht geschützt.
h-o hat geschrieben:Kommando zurück: nur der Patch enthält die korrigierten log4j-Module, nicht das v22.1-Update.
Bedeutet das, erst das Patch installieren und dann später das Update mit den alten, unsicheren log4j Modulen ?
Das wäre ja völlig sinnfrei, würde mich aber nicht wundern.
Ich dachte das neue Update für das Q1 /22 reicht für alles aus !
Vielen Dank für die Rückmeldung und allen ein frohes Weihnachtsfest!
DocL hat geschrieben:Bedeutet das, erst das Patch installieren und dann später das Update mit den alten, unsicheren log4j Modulen ?
Dachte ich auch erst, aber es soll genau umgekehrt gemacht werden! Steht zumindest in der Info, die als Fax (!) verteilt wurde.
Und zwar wie folgt:
Sollten Sie also mit diesem Update eine Kassenabrechnung oder Exporte für eHKS und eDMP zum Quar-tal 4/2021 vornehmen wollen, installieren Sie unbedingt nach der Installation des Vollupdates auch den zuvor erwähnten CGM TURBOMED-Patch, um gegen log4j-Angriffe geschützt zu sein. Bitte beachten Sie, dass der Patch in diesem Falle an jedem Arbeitsplatz installiert werden muss, der für diese Zwecke genutzt werden soll.
Der Patch wurde erst später erstellt und konnte nicht mehr in das Voll-Update eingebunden werden.
Hallo,
Vielen Dank für die Denkanstöße zum weiteren Handeln. Da hat man uns TM-Usern mit dem Java Problem eine tolle Weihnachtsüberraschung gewichtelt. Mit Java und Turbomed konnte man auch in der Vergangenheit auch schon bereits vor Probleme gestellt werden. Das mahnt zur Vorsicht bei der Dimension ,welche die ganze Sache hat.
Wir werden die Feiertage erst mal in Ruhe die Entwicklung abwarten . Bin schon am überlegen, evtl. mal eine Zeit die Praxis vom Netz zu nehmen und offline zu gehen ,bis Klarheit herrscht. (Wenn es nicht schon zu spät ist) So wie ich es verstanden habe, ist die perfide Vorgehensweise ja so angelegt, daß die Ransom -Trojaner erst mal im "Ruhemodus ,quasi als Schläfer auf dem Rechner abwarten" und dann erst später unerwartet aktiviert werden ?
Wenn schon die CGM für solche Attacken angeifbar war, wie soll man sich da als kleiner User schützen , als mit unkonventionellen radikalen Mitteln ? Noch wären wir organisatorisch und technisch von der Ausstattung her als kleine Praxis in der Lage den Praxis-Grundbetrieb eine gewisse Zeit autark offline abzuhalten ?
Allen ein schönes Weihnachtswochende und ein Frohes Fest. Grüße Randolf
ich werde diesmal nicht über Weihnachten das Update installieren. Lediglich das Patch mit den KV Prüfmodulen. Ich will erst mal sehen, ob bei anderen Betatestern Ransomware auftaucht. Die Informationspolitik von CGM ist was mich angeht, nicht ausreichend vertrauensbildend.
Sonderpatch für das PRAXISARCHIV installieren!
Wegen der Änderungen seitens Microsoft besteht Risiko der Nichtfunktion.
Patch ist für 4.1x und 5.x
Ist ein Anpassungsupdate. Läuft in Sekunden, nötig für jeden Arbeitsplatz.
Bei manchen PVS ist es im aktuell verfügbaren Update bereits enthalten (bei CGM Z1.PRO gesehen, bei ALBIS z.B. nicht...).
Kann also sein, dass das mit TM 22.1 schon erledigt ist.
Der Installer teilt das dann aber mit
Heilberger hat geschrieben:Danke für den Hinweis! Mein Englisch ist zu schlecht. Was ist konkret zu tun?? Gruß und vielen Dank!
Ich mache das bei Uns so, das ich vor dem Updaten ein AcronisImage von der Cientplatte erzeuge.(Rückfallstartegie)
Dann deaktiviere ich das bei Uns verwendete "StopUpdates10", dann date ich von Windows V1909 auf die aktuelle Version V21H2 up und installiere alle
neuen Sicherheitspatches.
Im Anschluss wird "StopUpdates10" wieder aktiviert und ich hoffe dann die nächsten 2-3 Jahre wie vorher ohne Windowsupdates auszukommen.
Und nach dem Updaten wird ein AcronisImage von der Cientplatte erzeuge. (Crashfallrückfallversicherung)
Nach Installation des Patches ändert sich die Versionsnummer vom Praxisarchiv nicht. Ist das so? Das gibt mir jetzt kein super gutes Gefühl. Installation ist erst am Server, dann an den Clients störungsfrei durchgelaufen.
Kann ich das trotzdem irgendwie checken?
Auf diese Anfrage meinerseits:
"Neben der log4j-Komponente im KV-Abrechnungsmodul finden wir auf unserem Server ca. 70, auf einem relativ neu installierten PC ca. 30 weitere teilweise auch sehr alte Java-Komponenten, die z.T. out-of-life sind (nicht mehr gepflegt werden) und daher potentiell unsicher sein können.
Im Anhang finden Sie zwei pdf-Dokumente, aus denen die gefundenen Java-Komponenten hervorgehen. Ich bitte um eine kurze Rückmeldung des Erhalts und bei Zeiten um einen Vorschlag zur Säuberung von alten Java-Bestandteilen. Als EDV-Laie würde ich mir ja eigentlich wünschen, dass beim Update meiner AIS-Software Wartungsläufe auch die Entfernung alter Komponenten beinhalten."
kam vor zwei Tagen und damit exakt 4 Wochen später folgende Antwort von CGM:
"Da der Turbomedserver nicht direkt aus dem Internet erreichbar ist, besteht bzgl. Log4j kein Risiko. Mit den nächsten Updates werden aber aktuelle Programmversionen eingespielt. Es besteht also zur Zeit kein Handlungsbedarf."
Gerade noch eine eMail von CGM erhalten:
"... bezugnehmend auf Ihre Anfrage können wir Ihnen mitteilen, wir haben umfangreiche Maßnahmen getroffen, um sämtliche Dateien eingehend auf mögliche Schadsoftware zu prüfen. Diese Maßnahmen haben keinerlei Hinweise auf Maleware ergeben. Somit können Sie die CGM TURBOMED Version 22.1 sowie das Patch installieren.
Leider haben wir seit heute wieder Zugriff auf unseren Email Postfach, daher konnten wir Ihnen nicht direkt Antworten.
Es tut uns leid für die Unannehmlichkeiten.
Mit freundlichen Grüßen
Ihr CGM TURBOMED L1 Support Professional"
Leider habe ich schlechte Nachrichten für Sie.
Der Wahnsinn geht in die nächste Runde, aber lesen Sie selbst .
Ich bin mal gespannt wie Lange es dauert, bis CGM&TM reagiert.
framus hat geschrieben:Gerade noch eine eMail von CGM erhalten:
"... bezugnehmend auf Ihre Anfrage können wir Ihnen mitteilen, wir haben umfangreiche Maßnahmen getroffen, um sämtliche Dateien eingehend auf mögliche Schadsoftware zu prüfen. Diese Maßnahmen haben keinerlei Hinweise auf Maleware ergeben. Somit können Sie die CGM TURBOMED Version 22.1 sowie das Patch installieren. Leider haben wir seit heute wieder Zugriff auf unseren Email Postfach, daher konnten wir Ihnen nicht direkt Antworten.
Es tut uns leid für die Unannehmlichkeiten.
Mit freundlichen Grüßen
Ihr CGM TURBOMED L1 Support Professional"
Ist das Copy&Paste?
Die Nachricht wäre ja sofort im Phishing-Ordner gelandet
Leider habe ich schlechte Nachrichten für Sie.
Der Wahnsinn geht in die nächste Runde, aber lesen Sie selbst .
Ich bin mal gespannt wie Lange es dauert, bis CGM&TM reagiert.