Het is zover! De nieuwste versie van Intramed (versie 9.37) is voor jou beschikbaar. In dit bericht vind je de hoogtepunten van deze update.
Intramed niet geraakt door Log4j kwetsbaarheid
16 december 2021 – Om met het belangrijkste te beginnen:
Intramed, Intramed Online, Intramed Compleet en Intramed Patiëntenportaal zijn niet kwetsbaar voor Log4Shell.
Dit geldt ook voor de firewalls die wij gebruiken om onze netwerken te beschermen. Deze worden dagelijks bijgewerkt, en blokkeren inmiddels specifieke pogingen om deze kwetsbaarheid te misbruiken.
Intramed Insight maakt gebruik van de applicatie Sisense. Daar is Log4j wel in opgenomen. De kwetsbaarheid kan echter niet van buitenaf worden misbruikt door iemand die niet kan inloggen in Intramed Insight. Op 16 december heeft Sisense een patch uitgebracht. Deze hebben we inmiddels succesvol getest en doorgevoerd.
Wat is Log4j?
Log4j is loggingssoftware voor Java applicaties. De kwetsbaarheid wordt Log4Shell genoemd.
