log4j
Moderator: Forum Moderatoren
Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
-
- Beiträge: 400
- Registriert: Montag 6. Februar 2012, 21:54
- 12
- Bedankt: 3 times
Re: log4j
Danke für den Hinweis! Mein Englisch ist zu schlecht. Was ist konkret zu tun?? Gruß und vielen Dank!
-
- Beiträge: 484
- Registriert: Sonntag 14. August 2011, 16:28
- 12
- PVS: Allerlei
- Konnektortyp: "alle"
- Hat sich bedankt: 32 times
- Bedankt: 11 times
Re: log4j
Sonderpatch für das PRAXISARCHIV installieren!
Wegen der Änderungen seitens Microsoft besteht Risiko der Nichtfunktion.
Patch ist für 4.1x und 5.x
Ist ein Anpassungsupdate. Läuft in Sekunden, nötig für jeden Arbeitsplatz.
https://www.cgm.com/deu_de/produkte/pra ... loads.html
https://cgm-arztsysteme.com/updates/Pra ... g_2021.zip
Bei manchen PVS ist es im aktuell verfügbaren Update bereits enthalten (bei CGM Z1.PRO gesehen, bei ALBIS z.B. nicht...).
Kann also sein, dass das mit TM 22.1 schon erledigt ist.
Der Installer teilt das dann aber mit
Wegen der Änderungen seitens Microsoft besteht Risiko der Nichtfunktion.
Patch ist für 4.1x und 5.x
Ist ein Anpassungsupdate. Läuft in Sekunden, nötig für jeden Arbeitsplatz.
https://www.cgm.com/deu_de/produkte/pra ... loads.html
https://cgm-arztsysteme.com/updates/Pra ... g_2021.zip
Bei manchen PVS ist es im aktuell verfügbaren Update bereits enthalten (bei CGM Z1.PRO gesehen, bei ALBIS z.B. nicht...).
Kann also sein, dass das mit TM 22.1 schon erledigt ist.
Der Installer teilt das dann aber mit
--
Beste Grüße
Forti
Beste Grüße
Forti
-
- Beiträge: 463
- Registriert: Dienstag 9. Februar 2016, 15:17
- 8
Re: log4j
Ich mache das bei Uns so, das ich vor dem Updaten ein AcronisImage von der Cientplatte erzeuge.(Rückfallstartegie)Heilberger hat geschrieben:Danke für den Hinweis! Mein Englisch ist zu schlecht. Was ist konkret zu tun?? Gruß und vielen Dank!
Dann deaktiviere ich das bei Uns verwendete "StopUpdates10", dann date ich von Windows V1909 auf die aktuelle Version V21H2 up und installiere alle
neuen Sicherheitspatches.
Im Anschluss wird "StopUpdates10" wieder aktiviert und ich hoffe dann die nächsten 2-3 Jahre wie vorher ohne Windowsupdates auszukommen.
Und nach dem Updaten wird ein AcronisImage von der Cientplatte erzeuge. (Crashfallrückfallversicherung)
Quellen:
https://de.wikipedia.org/wiki/Microsoft_Windows_10
https://www.greatis.com/stopupdates10/
-
- Beiträge: 432
- Registriert: Donnerstag 28. Juni 2012, 11:43
- 11
Re: log4j
Nach Installation des Patches ändert sich die Versionsnummer vom Praxisarchiv nicht. Ist das so? Das gibt mir jetzt kein super gutes Gefühl. Installation ist erst am Server, dann an den Clients störungsfrei durchgelaufen.
Kann ich das trotzdem irgendwie checken?
Kann ich das trotzdem irgendwie checken?
-
- Beiträge: 118
- Registriert: Samstag 28. Juli 2007, 20:43
- 16
- Wohnort: Cölbe
Re: log4j
Auf diese Anfrage meinerseits:
"Neben der log4j-Komponente im KV-Abrechnungsmodul finden wir auf unserem Server ca. 70, auf einem relativ neu installierten PC ca. 30 weitere teilweise auch sehr alte Java-Komponenten, die z.T. out-of-life sind (nicht mehr gepflegt werden) und daher potentiell unsicher sein können.
Im Anhang finden Sie zwei pdf-Dokumente, aus denen die gefundenen Java-Komponenten hervorgehen. Ich bitte um eine kurze Rückmeldung des Erhalts und bei Zeiten um einen Vorschlag zur Säuberung von alten Java-Bestandteilen. Als EDV-Laie würde ich mir ja eigentlich wünschen, dass beim Update meiner AIS-Software Wartungsläufe auch die Entfernung alter Komponenten beinhalten."
kam vor zwei Tagen und damit exakt 4 Wochen später folgende Antwort von CGM:
"Da der Turbomedserver nicht direkt aus dem Internet erreichbar ist, besteht bzgl. Log4j kein Risiko. Mit den nächsten Updates werden aber aktuelle Programmversionen eingespielt. Es besteht also zur Zeit kein Handlungsbedarf."
"Neben der log4j-Komponente im KV-Abrechnungsmodul finden wir auf unserem Server ca. 70, auf einem relativ neu installierten PC ca. 30 weitere teilweise auch sehr alte Java-Komponenten, die z.T. out-of-life sind (nicht mehr gepflegt werden) und daher potentiell unsicher sein können.
Im Anhang finden Sie zwei pdf-Dokumente, aus denen die gefundenen Java-Komponenten hervorgehen. Ich bitte um eine kurze Rückmeldung des Erhalts und bei Zeiten um einen Vorschlag zur Säuberung von alten Java-Bestandteilen. Als EDV-Laie würde ich mir ja eigentlich wünschen, dass beim Update meiner AIS-Software Wartungsläufe auch die Entfernung alter Komponenten beinhalten."
kam vor zwei Tagen und damit exakt 4 Wochen später folgende Antwort von CGM:
"Da der Turbomedserver nicht direkt aus dem Internet erreichbar ist, besteht bzgl. Log4j kein Risiko. Mit den nächsten Updates werden aber aktuelle Programmversionen eingespielt. Es besteht also zur Zeit kein Handlungsbedarf."
-
- Beiträge: 118
- Registriert: Samstag 28. Juli 2007, 20:43
- 16
- Wohnort: Cölbe
Re: log4j
Gerade noch eine eMail von CGM erhalten:
"... bezugnehmend auf Ihre Anfrage können wir Ihnen mitteilen, wir haben umfangreiche Maßnahmen getroffen, um sämtliche Dateien eingehend auf mögliche Schadsoftware zu prüfen. Diese Maßnahmen haben keinerlei Hinweise auf Maleware ergeben. Somit können Sie die CGM TURBOMED Version 22.1 sowie das Patch installieren.
Leider haben wir seit heute wieder Zugriff auf unseren Email Postfach, daher konnten wir Ihnen nicht direkt Antworten.
Es tut uns leid für die Unannehmlichkeiten.
Mit freundlichen Grüßen
Ihr CGM TURBOMED L1 Support Professional"
"... bezugnehmend auf Ihre Anfrage können wir Ihnen mitteilen, wir haben umfangreiche Maßnahmen getroffen, um sämtliche Dateien eingehend auf mögliche Schadsoftware zu prüfen. Diese Maßnahmen haben keinerlei Hinweise auf Maleware ergeben. Somit können Sie die CGM TURBOMED Version 22.1 sowie das Patch installieren.
Leider haben wir seit heute wieder Zugriff auf unseren Email Postfach, daher konnten wir Ihnen nicht direkt Antworten.
Es tut uns leid für die Unannehmlichkeiten.
Mit freundlichen Grüßen
Ihr CGM TURBOMED L1 Support Professional"
-
- Beiträge: 463
- Registriert: Dienstag 9. Februar 2016, 15:17
- 8
LOG4J die nächste Runde
LOG4J die nächste Runde
Leider habe ich schlechte Nachrichten für Sie.
Der Wahnsinn geht in die nächste Runde, aber lesen Sie selbst .
Ich bin mal gespannt wie Lange es dauert, bis CGM&TM reagiert.
https://www.golem.de/news/log4j-aws-pat ... 64724.html
HofeBY
Leider habe ich schlechte Nachrichten für Sie.
Der Wahnsinn geht in die nächste Runde, aber lesen Sie selbst .
Ich bin mal gespannt wie Lange es dauert, bis CGM&TM reagiert.
https://www.golem.de/news/log4j-aws-pat ... 64724.html
HofeBY
-
- Beiträge: 484
- Registriert: Sonntag 14. August 2011, 16:28
- 12
- PVS: Allerlei
- Konnektortyp: "alle"
- Hat sich bedankt: 32 times
- Bedankt: 11 times
Re: log4j
Ist das Copy&Paste?framus hat geschrieben:Gerade noch eine eMail von CGM erhalten:
"... bezugnehmend auf Ihre Anfrage können wir Ihnen mitteilen, wir haben umfangreiche Maßnahmen getroffen, um sämtliche Dateien eingehend auf mögliche Schadsoftware zu prüfen. Diese Maßnahmen haben keinerlei Hinweise auf Maleware ergeben. Somit können Sie die CGM TURBOMED Version 22.1 sowie das Patch installieren.
Leider haben wir seit heute wieder Zugriff auf unseren Email Postfach, daher konnten wir Ihnen nicht direkt Antworten.
Es tut uns leid für die Unannehmlichkeiten.
Mit freundlichen Grüßen
Ihr CGM TURBOMED L1 Support Professional"
Die Nachricht wäre ja sofort im Phishing-Ordner gelandet
--
Beste Grüße
Forti
Beste Grüße
Forti
-
- Beiträge: 576
- Registriert: Sonntag 26. Oktober 2008, 09:15
- 15
- Hat sich bedankt: 6 times
- Bedankt: 22 times
Re: LOG4J die nächste Runde
Hallo,
Grüße
lcer
die Nachricht betrifft die log4j-Patches von AWS ( https://de.wikipedia.org/wiki/Amazon_Web_Services ). Das dürfte zum Glück erst mal irrelevant für Turbomed-Praxen sein.hofeBY hat geschrieben:LOG4J die nächste Runde
Leider habe ich schlechte Nachrichten für Sie.
Der Wahnsinn geht in die nächste Runde, aber lesen Sie selbst .
Ich bin mal gespannt wie Lange es dauert, bis CGM&TM reagiert.
https://www.golem.de/news/log4j-aws-pat ... 64724.html
HofeBY
Grüße
lcer
Wer ist online?
Mitglieder in diesem Forum: Ahrefs [Bot] und 115 Gäste