Wir freuen uns sehr, dass das Forum in der bestehenden Forum fortgeführt wird.
Die Moderatoren werden den Grundgedanken und den Spirit von diesem Forum fortführen. 20. April 2023
Alle Markennamen, Logos und eingetragenen Marken, die auf dieser Website erwähnt werden, sind das Eigentum ihrer jeweiligen Inhaber und durch das Markenrecht geschützt.
Schorsch hat geschrieben:CGM Kim und CGM SmartUpdate (Standalone) sind ja auch betroffen.. prinzipiell würde ich auf Aussagen von CGM nicht all zu viel geben.
ich habe mit einer Batch Datei einfach alle potenziellen "log4j*2.XX*jar" gegen die 2.16 ausgetauscht (alte Dateibennung wie vorher). Zumindest läuft Turbomed scheinbar auch so und man kann besser Nachts schlafen.. das "Update" dauert doch wieder bis 23.12... und dann sind wieder hundert neue Fehler eingebaut.
APC Business Edition ist übrigens auch betroffen, das hat vielleicht der ein oder andere auch drauf (USV).
.. ich präzisiere meine Aussage.. das Update kommt am 23.12.2022!
Info der KV Bayern: Abrechnung kann wie bisher übersandt werden. Module der KVB seien von log4j nicht betroffen. Der Dienst Telemed ist heute nicht verfügbar. wir versenden unsere D-Berichte per Post!
Schöne Weihnachten!
Klingt unglaubwürdig.
Das KBV-Prüfmodul ist lt. CGM anfällig.
Und die neue Version kommt erst mit dem - sich verspätenden - Update.
Aber entspannt: Das Modul läuft lokal über die .CON und holt sich nichts aus dem Netz nach.
Und die wird sicherlich nicht kompromittiert sein, wenn PC und das ausgebende TurboMed sauber sind.
TurboMed schreibt ja am 17.12.21 folgendes:
„Von einer Abrechnung von Q4/2021 mit bereits ausgelieferten Versionen von CGM TURBOMED raten wir ab, da uns keine Informationen vorliegen, inwieweit die log4j-Schwachstelle bereits ausgenutzt und schadhafter Code in betroffene Software-Module eingeschleust wurde!“
Wir haben bereits vorletzte Woche Probeabrechnungen laufen lassen. Da wusste man noch nichts von der Sicherheitslücke. Könnte dadurch etwas passiert sein? Und wie bekäme man sowas heraus??
Wir finden auf dem Server viele Java-Altlasten, die z.T. out-of-life sind. Erschreckend, dass TurboMed-Updates hier keine Routine zur Bereinigung anbieten. Hier müsste doch mal aufgeräumt werden, oder?
Sie haben keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Ang. sind von der Lücke nur die Java-Versionen 2.0 bis 2.14.1 betroffen. Wo finde ich die Java-Version?? Ggf. sind die von TM im Rahmen der updates gelieferten Versionen ja älter?? Meinungen??
Heilberger hat geschrieben:Ang. sind von der Lücke nur die Java-Versionen 2.0 bis 2.14.1 betroffen. Wo finde ich die Java-Version?? Ggf. sind die von TM im Rahmen der updates gelieferten Versionen ja älter?? Meinungen??
Wobei man anmerken muss, dass gerade bei Java die älteren Versionen reich gespickt mit Schwachstellen sind.
h-o hat geschrieben:Kommando zurück: nur der Patch enthält die korrigierten log4j-Module, nicht das v22.1-Update.
Bedeutet das, erst das Patch installieren und dann später das Update mit den alten, unsicheren log4j Modulen ?
Das wäre ja völlig sinnfrei, würde mich aber nicht wundern.
Ich dachte das neue Update für das Q1 /22 reicht für alles aus !
Vielen Dank für die Rückmeldung und allen ein frohes Weihnachtsfest!
DocL hat geschrieben:Bedeutet das, erst das Patch installieren und dann später das Update mit den alten, unsicheren log4j Modulen ?
Dachte ich auch erst, aber es soll genau umgekehrt gemacht werden! Steht zumindest in der Info, die als Fax (!) verteilt wurde.
Und zwar wie folgt:
Sollten Sie also mit diesem Update eine Kassenabrechnung oder Exporte für eHKS und eDMP zum Quar-tal 4/2021 vornehmen wollen, installieren Sie unbedingt nach der Installation des Vollupdates auch den zuvor erwähnten CGM TURBOMED-Patch, um gegen log4j-Angriffe geschützt zu sein. Bitte beachten Sie, dass der Patch in diesem Falle an jedem Arbeitsplatz installiert werden muss, der für diese Zwecke genutzt werden soll.
Der Patch wurde erst später erstellt und konnte nicht mehr in das Voll-Update eingebunden werden.
Hallo,
Vielen Dank für die Denkanstöße zum weiteren Handeln. Da hat man uns TM-Usern mit dem Java Problem eine tolle Weihnachtsüberraschung gewichtelt. Mit Java und Turbomed konnte man auch in der Vergangenheit auch schon bereits vor Probleme gestellt werden. Das mahnt zur Vorsicht bei der Dimension ,welche die ganze Sache hat.
Wir werden die Feiertage erst mal in Ruhe die Entwicklung abwarten . Bin schon am überlegen, evtl. mal eine Zeit die Praxis vom Netz zu nehmen und offline zu gehen ,bis Klarheit herrscht. (Wenn es nicht schon zu spät ist) So wie ich es verstanden habe, ist die perfide Vorgehensweise ja so angelegt, daß die Ransom -Trojaner erst mal im "Ruhemodus ,quasi als Schläfer auf dem Rechner abwarten" und dann erst später unerwartet aktiviert werden ?
Wenn schon die CGM für solche Attacken angeifbar war, wie soll man sich da als kleiner User schützen , als mit unkonventionellen radikalen Mitteln ? Noch wären wir organisatorisch und technisch von der Ausstattung her als kleine Praxis in der Lage den Praxis-Grundbetrieb eine gewisse Zeit autark offline abzuhalten ?
Allen ein schönes Weihnachtswochende und ein Frohes Fest. Grüße Randolf
ich werde diesmal nicht über Weihnachten das Update installieren. Lediglich das Patch mit den KV Prüfmodulen. Ich will erst mal sehen, ob bei anderen Betatestern Ransomware auftaucht. Die Informationspolitik von CGM ist was mich angeht, nicht ausreichend vertrauensbildend.
Sonderpatch für das PRAXISARCHIV installieren!
Wegen der Änderungen seitens Microsoft besteht Risiko der Nichtfunktion.
Patch ist für 4.1x und 5.x
Ist ein Anpassungsupdate. Läuft in Sekunden, nötig für jeden Arbeitsplatz.
Bei manchen PVS ist es im aktuell verfügbaren Update bereits enthalten (bei CGM Z1.PRO gesehen, bei ALBIS z.B. nicht...).
Kann also sein, dass das mit TM 22.1 schon erledigt ist.
Der Installer teilt das dann aber mit
Heilberger hat geschrieben:Danke für den Hinweis! Mein Englisch ist zu schlecht. Was ist konkret zu tun?? Gruß und vielen Dank!
Ich mache das bei Uns so, das ich vor dem Updaten ein AcronisImage von der Cientplatte erzeuge.(Rückfallstartegie)
Dann deaktiviere ich das bei Uns verwendete "StopUpdates10", dann date ich von Windows V1909 auf die aktuelle Version V21H2 up und installiere alle
neuen Sicherheitspatches.
Im Anschluss wird "StopUpdates10" wieder aktiviert und ich hoffe dann die nächsten 2-3 Jahre wie vorher ohne Windowsupdates auszukommen.
Und nach dem Updaten wird ein AcronisImage von der Cientplatte erzeuge. (Crashfallrückfallversicherung)
Nach Installation des Patches ändert sich die Versionsnummer vom Praxisarchiv nicht. Ist das so? Das gibt mir jetzt kein super gutes Gefühl. Installation ist erst am Server, dann an den Clients störungsfrei durchgelaufen.
Kann ich das trotzdem irgendwie checken?
