Log4j notis!

14 December, 2021

Detta meddelande innehåller viktig information om er VidiView Server-installation. Den avsedda målgruppen för detta brev är teknisk personal som ansvarar för systemförvaltning och underhåll.

För närvarande är ni kanske medvetna om den sårbarhet som har upptäckts i det vanligt förekommande Java-biblioteket log4j. Sårbarheten refereras också ofta till som CVE-2021-44228. Läs mer om detta här:

https://nvd.nist.gov/vuln/detail/CVE-2021-44228

Ur ett utvecklingsperspektiv finns log4j-biblioteket i en .NET-inkapslad form (inbäddat i en .dll-fil). Den funktionalitet i VidiView Server som använder detta bibliotek är relaterad till Dicom-export och import, och vi har gjort vårt bästa för att undersöka bibliotekets interna funktioner i relation till vår applikation. Vi har inte kunnat identifiera någon form av sårbarhet i vårt användningsfall. Därför – ingen åtgärd krävs gällande VidiView.

Inga andra delar av VidiView-produkterna innehåller log4j-biblioteket.

Ladda ner full notis (ENG)


  Nyhetsarkivet

Kontaktuppgifter

Vi uppskattar när personer hör av sig till oss! Vi pratar gärna om det vi gör och delar gärna med oss av vår kunskap om medicinsk bildhantering till alla som vill lyssna smile

Distributed Medical AB
Ideon Science Park
Scheelevägen 19A
223 70 Lund
Sweden

+46 755 55 1200

info@distributedmedical.com

VidiView Enterprise Imaging är en CE-godkänd medicinteknisk produkt utvecklad i Sverige i enlighet med det europeiska medicintekniska direktivet MDR 2017/745. VidiView är ett registrerat varumärke.

© Distributed Medical 2019-2026

Juridisk information | Integritetspolicy | Cookiepolicy