IT-Sicherheitslücke: Wir kümmern uns bereits

Am vergangenen Wochenende hat das "Bundesamt für Sicherheit in der Informationstechnik" (BSI) die Warnstufe für die bekannte Schwachstelle log4j, einer Protokollierungsbibliothek für JAVA-basierte Anwendungen, auf ROT erhöht. Weltweit bewerten derzeit Hersteller von Software-Produkten die potenzielle Gefährdung für ihre Anwender, um schnellstmöglich Informationen bereitzustellen zu können.

Die Kassenärztliche Bundesvereinigung (KBV) hat uns am 13.12.2021 darüber informiert, dass wegen log4j noch in dieser Woche neue Prüfmodule für das kommende Quartalsupdate 26.1.0 bereitgestellt werden. Wir prüfen derzeit, inwieweit diese Schwachstelle in Komponenten von CGM M1 PRO enthalten ist, um unsere Software zeitnah anzupassen und Ihnen darüber hinaus Empfehlungen zur Minimierung von Risiken zu geben, die von dieser Schwachstelle ausgehen könnten. Aus diesem Grund verschiebt sich unsere Update-Bereitstellung des Updates 26.1.0 voraussichtlich auf Mitte der KW 51. Aktuelle Informationen entnehmen Sie bitte cgm.com/m1pro-update.

Alle, die bereits unser Zwischenupdate 25.4.0.2 installiert haben, haben bereits ein aktualisiertes KBV-Prüfmodul, mit dem sich zwar die Q4-Abrechnung erstellen lässt, aber diese Prüfmodul-Version enthält noch nicht die zuvor genannten Sicherheitsmaßnahmen hinsichtlich log4j. Wir empfehlen Ihnen daher dringend, die Q4-Abrechung erst nach der Installation des Quartalsupdates 26.1.0 durchzuführen. Wir bitten um Ihr Verständnis. Wir halten Sie selbstverständlich auf dem Laufenden und werden Ihnen zeitnah weitere Informationen zur Verfügung stellen.

Wenn Sie das Quartalsupdate per Online-Update oder CGM SMART UPDATE herunterladen: Das Update 26.1.0 kann aufgrund der Größe nicht auf die gewohnte Art und Weise installiert werden. Wir stellen Ihnen eine Zip-Datei zum Download bereit, welche zunächst heruntergeladen und anschließend entpackt werden muss. Wir stellen diesbezüglich eine gesonderte Installationsanleitung bereit.