Deze pagina is bedoeld om klanten van de ZEISS FORUM-gegevensbeheeroplossing te informeren over:

Update voor kwetsbaarheid in cyberbeveiliging via Java-deserialisatie (CWE-502)

Beschrijving:

Java-deserialisatie is een kwetsbaarheid in de cyberbeveiliging die plaatsvindt wanneer een kwaadwillende gebruiker probeert om een gewijzigd geserialiseerd object in het systeem te plaatsen, dat uiteindelijk het systeem of systeemgegevens in gevaar brengt. Dit betekent dat er schadelijke code op de ZEISS FORUM-server kan worden uitgevoerd, waardoor een potentiële aanvaller de controle kan overnemen.

Dit probleem houdt uitsluitend verband met cyberbeveiliging en brengt de gezondheid en de veiligheid van de patiënt niet in gevaar. Het heeft ook geen invloed op de veiligheid en de prestaties van ZEISS FORUM.

Mogelijke gevaren:

Deserialisatie is alleen mogelijk als:

  1. een aanvaller zich toegang verschaft tot het netwerk van de organisatie; en
  2. een aanvaller de gebruikersnaam en het wachtwoord van een FORUM-gebruiker kent, op de hoogte is van de kwetsbaarheid en er misbruik van kan maken.

Betreffende versies:

De kwetsbaarheid treft de volgende FORUM-versies:

  • FORUM 4.2.1
  • FORUM 4.2.3
  • FORUM 4.2.4

Aanbevolen acties:

1. Verhelp de kwetsbaarheid
ZEISS raadt aan FORUM bij te werken naar versie 4.2.5 om de cyberbeveiliging te blijven waarborgen.
Er is een softwarepatch beschikbaar voor installatie met de naam FORUM 4.2.5. Deze patch verhelpt de beschreven kwetsbaarheid.
Neem contact op met uw plaatselijke ZEISS Service-team voor extra informatie over het upgraden van de uw ZEISS FORUM-software.

2. Beperk het risico
Hoewel we de installatie van de patch zeer aanbevelen, hebben we ook een aantal stappen vastgesteld om het risico te beperken.
Waar mogelijk voert u LDAP of SSO in of blijft u dat gebruiken voor de FORUM-gebruikersaccounts. Deze ondersteunen complexere authenticatiesystemen ondersteunen, zoals complexe wachtwoorden, verlopen wachtwoorden, enz.
Wanneer LDAP of SSO niet mogelijk is, raden we u aan optimale werkwijzen toe te passen voor uw gebruikersaccountgegevens:

  • Wijzig standaardwachtwoorden
  • Gebruik sterke wachtwoorden
  • Deel geen wachtwoorden
  • Alle gebruikers hebben individuele accounts
  • Deactiveer gebruikersaccounts wanneer deze niet langer nodig zijn, bijvoorbeeld nadat een werknemer de organisatie heeft verlaten
  • Wijzig wachtwoorden regelmatig
  • Gebruik combinaties van hoofdletters en kleine letters, cijfers, speciale tekens, enzovoort in wachtwoorden

 

Neem contact op met uw plaatselijke serviceteam als u hulp nodig hebt bij het bijwerken van uw ZEISS FORUM.