MedDream nėra paveiktas Log4j pažeidžiamumo

2021-12-14

category-icon

2021-12-14

MedDream Dicom Viewer Vulnerability Status

Log4j pažeidžiamumas neturi įtakos MedDream produktui:

Šių metų gruodžio 9 dieną buvo aptiktas nulinės dienos išnaudojimas Java registravimo bibliotekoje log4j (2 versija) CVE-2021-44228. Softneta komanda įvertino pažeidžiamumą kaip žemo lygio rizikos MedDream DICOM peržiūros palaikomoms versijoms, nes MedDream neturi JNDI pažeidžiamų klasių. Siekdama išvengti galimos log4j pažeidžiamumo rizikos savo klientams, Softneta nusprendė išleisti naują MedDream DICOM peržiūros versiją su fiksuota log4jversija v.2.15.0.