Schliessen
InstagramYoutube

Zurück

17.10.2022

Nicht aktualisierte RISE-Konnektoren verlieren TI-Zugang

Telematikinfrastruktur (TI)

Der Text gibt den Sachstand zum Zeitpunkt der Veröffentlichung wieder. Über ggf. weitere Neuigkeiten zum Thema wird an anderer Stelle informiert.


Weitere Informationen

Fachportal gematik

RISE-Konnektoren, die aufgrund fehlender Updates noch von der „log4j-Schwachstelle“ betroffen sind, sollen Ende Oktober den Zugang zur Telematikinfrastruktur (TI) verlieren.

Praxen mit Konnektoren der Firma RISE, die in den letzten Monaten keine notwendigen Updates durchgeführt haben, werden – sofern sie die Updates nicht nachholen – ab dem 31. Oktober 2022 keinen Zugang mehr zur Telematikinfrastruktur (TI) haben. Die gematik sieht diesen Schritt als notwendig an, um weiterhin die Sicherheit der TI zu gewährleisten.

Die Updates sollen insbesondere die „log4j-Schwachstelle“ beheben, die im Dezember 2021 entdeckt wurde. Seitdem hätten laut Aussagen der gematik die VPN-Zugangsdienste betroffene Leistungserbringer mehrmals über die dringend notwendigen Updates informiert. 

raxen sollten die Konnektoren-Updates schnellstmöglich einspielen lassen, um auch nach dem 31. Oktober die TI nutzen zu können.

Die sogenannte log4j-Schwachstelle betreffe Konnektoren des Herstellers RISE mit folgenden Produktversionen:

  • 1.5.7:1.0.0
  • 1.8.10:1.0.0
  • 2.1.2:1.0.0
  • 2.1.4:1.0.0
  • 2.1.5:1.0.0
  • 2.1.6:1.0.0
  • 3.2.5:1.0.0
  • 3.5.9:1.0.0