Liebe tomedo-Praxen,

es gibt aktuell ein Update / Patch welches die Sicherheit des Betriebssystems der Starface-Anlagen betrifft.
Diese Email hat die Firma Starface GmbH am 08.02.2021 an alle Ihre Partner / Kunden geschickt:

______________________________________________________________________________________________________

SICHERHEITSUPDATE

In den letzten Tagen ist eine zehn Jahre alte Sicherheitslücke (CVE-2021-3156) bekannt gemacht worden, die Unix-basierte Betriebssysteme betrifft. Lokalen Angreifern ist es damit theoretisch möglich, sich ohne Authentifizierung Root-Rechte zu verschaffen. Von diesem Problem sind alle aktuellen Versionen von Linux-Distributionen und BSDs betroffen und somit auch alle STARFACE-Versionen der letzten Jahre.

In Verbindung mit anderen Sicherheitslücken sind Angriffsszenarien denkbar, die es auch externen Angreifern ermöglichen könnten, dies auszunutzen. Obwohl derzeit keine entsprechenden Sicherheitslücken bekannt sind, wäre es denkbar, dass externe Angreifer diese alte Lücke ausnutzen.

Deshalb hat STARFACE ihre Software entsprechend modifiziert und empfiehlt Ihnen folgende Vorgehensweise:

  • STARFACE Appliances und VM-Installationen: Installiert umgehend das ab sofort verfügbare Release 6.7.3.20
  • STARFACE Cloud: Alle STARFACE Cloud-Instanzen werden innerhalb der kommenden zehn Tagen sukzessive und automatisch ohne Änderung der Version von STARFACE gepatched. Es gibt keine Downtime, alle Funktionen bleiben erhalten. Alternativ könnt Ihr manuell auf die Version 6.7.3.20 ab sofort updaten.

______________________________________________________________________________________________________

 

Dazu möchten wir noch ergänzen: Auch für die Starface Appliances vom Typ 6.6.x.x gibt es ein Sicherheitspatch zum Download.

 

Mit bestem Gruß aus Hamburg

 

Axel Tubbesing

tubbeTEC GmbH - IT-Services für Ärzte

Gefragt von (3.5k Punkte)
0 Punkte
Danke!!!

1 Antwort

Danke für den Hinweis.
Beantwortet von (44.7k Punkte)
0 Punkte
7,650 Beiträge
12,774 Antworten
17,949 Kommentare
3,156 Nutzer