Über das BSI wurde auf eine kritische Schwachstelle in log4j hingewiesen.
Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Sie dient der performanten
Aggregation von Protokolldaten einer Anwendung.
Informationen zum Digitalen Diktat und der Spracherkennungslösung von 4voice:
Die 4voice Software verwendet weder Java (log4j) noch einen der betroffenen Webserver.
Die Komponenten Dragon Medical Practice Edition (DMPE) und Dragon Group (DG) verwenden log4j nicht, so dass diese nicht von der Schwachstelle betroffen sind.
Original Text seitens Nuance:
“We have checked back with our engineering teams and can now confirm that DMPE is not affected by the vulnerability, because it doesn’t use log4j.”
Informationen zu DMD, DMS und NMS:
Diese Komponenten nutzen log4j nicht, so dass diese nicht von der Schwachstelle betroffen sind.
Original Text seitens Nuance:
"Our internal R&D Teams have done a first assessment over the weekend.
Nuance Security are aware of the vulnerability; we have been scanning for areas where we have the exploitable component and will be working with the affected teams to mitigate the vulnerability as quickly as possible. There is no evidence that the Log4j vulnerability has been exploited anywhere at Nuance, and our security tooling has prevention and detection logic in place for the tactics and techniques being used.
The Team continue investigation on possible impact and a further communication on such will follow asap.
We have checked back with our engineering teams and can now confirm that DMS is not affected by the vulnerability, because it doesn’t use log4j.
It has been confirmed that NMS and DMD are not affected.”
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.