2 min

De Apache Log4J2 kwetsbaarheid en Laméris apparatuur

Op 9 december 2021 is door de Apache Software Foundation een “zero day” kritische kwetsbaarheid gemeld in de log4j2 library. Log4j2 wordt door veel applicaties gebruikt, zo ook voor applicaties die in de zorg worden gebruikt.

De melding heeft, op schaal van 1 tot 10, een score van 10 gekregen en is daarmee geclassificeerd als ‘zeer ernstig’.

 

Als Laméris zijnde merken wij dat bovenstaande vragen oproept bij veel van onze klanten. De meest voorkomende vraag is of de applicaties die bij onze apparatuur geleverd is ook gebruik maakt van Log4j2.

 

Om deze vraag zo snel en zo adequaat mogelijk te kunnen beantwoorden hebben we een overzicht opgesteld met daarin de diverse applicaties en of hiervoor wel of geen gebruik wordt gemaakt van de log4j2 library:

 

EyeRIS – Laméris

EyeRIS maakt geen gebruik van de Log4J2 library. De gemelde kwetsbaarheid is dan ook niet van toepassing op EyeRIS.

 

Navis-EX – NIDEK

Ook Navis-EX maakt geen gebruik van de Log4J2 library. De gemelde kwetsbaarheid is dus ook niet van toepassing op Navis-EX.

 

EyeSuite – Haag-Streit

EyeSuite maakt geen gebruik van de Log4J2 library. Wel maakt EyeSuite gebruik van de Log4J library. De gebruikte versies zijn versies 1.2.16 en 1.2.17. De gemelde kwetsbaarheid is niet op deze versies van toepassing. Er is dan ook geen aanvullende actie benodigd. Het officiële statement van Haag-Streit is hier te downloaden.

 

Binoculair Vision Analyser (BVA) – Thomson software solutions

BVA maakt geen gebruik van de Log4J2 library en heeft dan ook geen kwetsbaarheid.

 

Medmont Studio – Medmont

Medmont maakt geen gebruik van de Log4J2 library. De gemelde kwetsbaarheid is dus ook niet van toepassing op Medmont.

 

 

Als software distributeur en ontwikkelaar houden wij de situatie nauwlettend in de gaten. Zodra er een update is, wordt deze pagina bijgewerkt. Mocht in de nabije toekomst blijken dat applicaties van onze leveranciers gebruik maken van de log4J2 library, dan zullen wij onze klanten hier formeel doch actief over informeren.

 

Wat is log4j?

Met de log4j library kan er een logging functionaliteit worden toegevoegd aan een applicatie. Met deze functionaliteit kunnen verschillende handelingen van zowel de applicatie als de gebruiker worden vastgelegd en opgeslagen op de computer of een andere locatie.

 

Waar vind ik meer informatie over de melding?

U vindt meer informatie over de melding op: https://nvd.nist.gov/vuln/detail/CVE-2021-44228


Meer nieuwsberichten

Geplaatst op: 27-05-2022
NOG jaarcongres 2022 Groningen

Ben je klaar om te excelleren?

...
Geplaatst op: 17-12-2021
Navilas Winter School

Neem in december en januari deel aan de Navilas® Winter School. Kom tijdens de volgende educatieve online sessies nog meer te weten over de...

Geplaatst op: 08-11-2021
Winactie Otopront LED Hoofdlamp

De 239e KNO-ledenvergadering staat weer voor de deur en wat zijn we blij u weer persoonlijk te mogen ontmoeten op de beursvloer. Om dit...

Geplaatst op: 30-09-2021
Winactie VOLK Lenzen ESCRS

Het ESCRS staat weer voor de deur en wat zijn we blij u weer persoonlijk te mogen ontmoeten op de beursvloer. Om dit te vieren geven we elke dag...

Geplaatst op: 20-07-2021
SunERGy-leerserie

Wilt u meer weten over elektroretinografie (ERG) of bent u reeds bekend met ERG maar wilt u graag meer weten over de toepassingen bij...

Geplaatst op: 24-06-2021
Vroegdiagnostiek bij Bartiméus

“Ogen onderzoeken bij zeer jonge kinderen is erg lastig. Ze kunnen immers niet stilzitten en opdrachten opvolgen is moeilijk. Bovendien...

Geplaatst op: 07-06-2021
Haag-Streit fotowedstrijd

Gebruikers van een Haag-Streit spleetlamp, in combinatie met een cameramodule, opgelet! Doe mee aan de fotowedstrijd van Haag-Streit en maak kans...

Geplaatst op: 26-04-2021
Mei maand – Biometrie maand

Haag-Streit heeft de maand mei uitgeroepen tot biometrie maand.

...
Geplaatst op: 08-04-2021
Nieuwe collega!

Ons binnendienst team is weer compleet!

...
Geplaatst op: 18-03-2021
Uitnodiging NOG congres 24-26 maart 2021

Let’s go virtual!
...

Geplaatst op: 26-02-2021
Perimetrie Focusmaand

Perimetrie blijft een standaard diagnostische methode om de progressie van glaucoom te detecteren en te volgen, de...

Geplaatst op: 01-02-2021
Samenwerking Laméris en Oogcentrum Noordholland in beeld bij RTL-Z
...
Geplaatst op: 29-12-2020
De Haag-Streit Lenstar Myopia voor uitgebreid Myopie management

Laméris introduceert de Haag-Streit Lenstar Myopia

...
Geplaatst op: 01-10-2020
Nieuwe behandelstoelen voor het Bravis oogcentrum

Het Bravis ziekenhuis in Roosendaal kent sinds april 2018 een eigen oogcentrum. Hier vinden alle staaroperaties plaats op...

Geplaatst op: 07-09-2020
Laméris introduceert Cross Linking voor spleetlamp- & tafelmontage

Ontdek de toekomst van Cross Linking.

...
Geplaatst op: 28-04-2020
Ook wij helpen u graag in de strijd tegen het Covid19 virus

Ook wij helpen u graag in de strijd tegen het Covid19 virus. De juiste bescherming voor u, uw medewerkers en uw patiënten is in deze tijd...

Geplaatst op: 18-09-2019
Stichting OLVG kiest voor Laméris als partner voor haar Phacomachines!

Vol trots kunnen we melden dat het Onze Lieve Vrouwe Gasthuis en Laméris een meerjarig samenwerkingsverband zijn aangegaan.

...

Blijf op de hoogte

Beschermd met reCAPTCHA, de Terms of Service zijn van toepassing.