MedDream nėra paveiktas Log4j pažeidžiamumo
2021-12-14
2021-12-14
Log4j pažeidžiamumas neturi įtakos MedDream produktui:
Šių metų gruodžio 9 dieną buvo aptiktas nulinės dienos išnaudojimas Java registravimo bibliotekoje log4j
(2 versija) CVE-2021-44228. Softneta komanda įvertino pažeidžiamumą kaip žemo lygio rizikos MedDream DICOM peržiūros palaikomoms versijoms, nes MedDream neturi JNDI pažeidžiamų klasių. Siekdama išvengti galimos log4j pažeidžiamumo rizikos savo klientams, Softneta nusprendė išleisti naują MedDream DICOM peržiūros versiją su fiksuota log4j
versija v.2.15.0.