MV investiga vulnerabilidade de segurança causada pelo Log4j2
A vulnerabilidade causada pelo Apache Log4j2
A vulnerabilidade causada pelo Apache Log4j2 (versões 2.0 a 2.14.1) foi anunciada recentemente pela Apache e é relatada no Banco de Dados Nacional de Vulnerabilidades dos Estados Unidos (NVD) como CVE-2021-44228 com a classificação de gravidade mais alta na lista Common Vulnerability Database Sistema de pontuação (CVSS), 10.0.
Escopo da vulnerabilidade
"Note that only the log4j-core JAR file is impacted by this vulnerability. Applications using only the log4j-api JAR file without the log4j-core JAR file are not impacted by this vulnerability."
"Observe que apenas o arquivo JAR log4j-core é afetado por esta vulnerabilidade. Os aplicativos que usam apenas o arquivo JAR log4j-api sem o arquivo JAR log4j-core não são afetados por esta vulnerabilidade."
(referência: https://logging.apache.org/log4j/2.x/security.html#CVE-2021-44228)
Diante deste anúncio, a MV iniciou um processo de investigação dos possíveis impactos nas suas soluções.
Abaixo, segue a lista das soluções vulneráveis, não vulneráveis e que estão sob investigação. Como a investigação está em andamento, essa relação poderá sofrer alterações.
Não Vulneráveis
SOUL MV – Sistema de Gestão Hospitalar
Prontuário Eletrônico do Paciente
GIF
Saúde Pública
Global Health
SOUL MV Plano de Saúde
Solução Apoio Cotações
Green
Flow
Sistemas Estratégicos
Painel de Indicadores
BI
Command Center
Sob investigação
O processo de investigação das nossas soluções foi concluído neste primeiro momento. Caso o cliente MV necessite de informações sobre algum produto que não foi listado, orientamos entrar em contato com o Suporte ao Cliente através do nosso Portal.