MV investiga vulnerabilidade de segurança causada pelo Log4j2

A vulnerabilidade causada pelo Apache Log4j2

A vulnerabilidade causada pelo Apache Log4j2 (versões 2.0 a 2.14.1) foi anunciada recentemente pela Apache e é relatada no Banco de Dados Nacional de Vulnerabilidades dos Estados Unidos (NVD) como CVE-2021-44228 com a classificação de gravidade mais alta na lista Common Vulnerability Database Sistema de pontuação (CVSS), 10.0.

Escopo da vulnerabilidade
"Note that only the log4j-core JAR file is impacted by this vulnerability. Applications using only the log4j-api JAR file without the log4j-core JAR file are not impacted by this vulnerability."
"Observe que apenas o arquivo JAR log4j-core é afetado por esta vulnerabilidade. Os aplicativos que usam apenas o arquivo JAR log4j-api sem o arquivo JAR log4j-core não são afetados por esta vulnerabilidade."
(referência: https://logging.apache.org/log4j/2.x/security.html#CVE-2021-44228)

Diante deste anúncio, a MV iniciou um processo de investigação dos possíveis impactos nas suas soluções.

Abaixo, segue a lista das soluções vulneráveis, não vulneráveis e que estão sob investigação. Como a investigação está em andamento, essa relação poderá sofrer alterações.

Não Vulneráveis

SOUL MV – Sistema de Gestão Hospitalar

Prontuário Eletrônico do Paciente

GIF

Saúde Pública

Global Health

SOUL MV Plano de Saúde

Solução Apoio Cotações

Green

Flow

Sistemas Estratégicos

Painel de Indicadores

BI

Command Center

Sob investigação

O processo de investigação das nossas soluções foi concluído neste primeiro momento. Caso o cliente MV necessite de informações sobre algum produto que não foi listado, orientamos entrar em contato com o Suporte ao Cliente através do nosso Portal.

;