Liebe tomedo-Praxen,
es gibt aktuell ein Update / Patch welches die Sicherheit des Betriebssystems der Starface-Anlagen betrifft.
Diese Email hat die Firma Starface GmbH am 08.02.2021 an alle Ihre Partner / Kunden geschickt:
______________________________________________________________________________________________________
SICHERHEITSUPDATE
In den letzten Tagen ist eine zehn Jahre alte Sicherheitslücke (CVE-2021-3156) bekannt gemacht worden, die Unix-basierte Betriebssysteme betrifft. Lokalen Angreifern ist es damit theoretisch möglich, sich ohne Authentifizierung Root-Rechte zu verschaffen. Von diesem Problem sind alle aktuellen Versionen von Linux-Distributionen und BSDs betroffen und somit auch alle STARFACE-Versionen der letzten Jahre.
In Verbindung mit anderen Sicherheitslücken sind Angriffsszenarien denkbar, die es auch externen Angreifern ermöglichen könnten, dies auszunutzen. Obwohl derzeit keine entsprechenden Sicherheitslücken bekannt sind, wäre es denkbar, dass externe Angreifer diese alte Lücke ausnutzen.
Deshalb hat STARFACE ihre Software entsprechend modifiziert und empfiehlt Ihnen folgende Vorgehensweise:
- STARFACE Appliances und VM-Installationen: Installiert umgehend das ab sofort verfügbare Release 6.7.3.20
- STARFACE Cloud: Alle STARFACE Cloud-Instanzen werden innerhalb der kommenden zehn Tagen sukzessive und automatisch ohne Änderung der Version von STARFACE gepatched. Es gibt keine Downtime, alle Funktionen bleiben erhalten. Alternativ könnt Ihr manuell auf die Version 6.7.3.20 ab sofort updaten.
______________________________________________________________________________________________________
Dazu möchten wir noch ergänzen: Auch für die Starface Appliances vom Typ 6.6.x.x gibt es ein Sicherheitspatch zum Download.
Mit bestem Gruß aus Hamburg
Axel Tubbesing
tubbeTEC GmbH - IT-Services für Ärzte