Bakgrund
I slutet av 2021 upptäcktes en global säkerhetsrisk i komponenten Log4J. Log4J ingår som en komponent i SoapUI. Log4J används även i ReadyAPI som använts för att ta fram de testsviter som ingår i flera av de tjänstekontrakt som Inera förvaltar.
En uppdaterad Log4J har nu inkluderats i version 5.6.1 av SoapUI och version 3.10.2 av ReadyAPI. I samband med detta har vissa funktioner tagits bort, vilket gör att de tidigare testsviterna inte längre är kompatibla med senaste versionerna av SoapUI och ReadyAPI.
Ytterligare information om säkerhetsrisken kan hittas på https://smartbear.com/security/cve-2021-44228/
De senaste versionerna av SoapUI och ReadyAPI kan laddas ner här: https://www.soapui.org/downloads/soapui/?_ga=2.6123635.1716018853.1646058813-1535916439.1640080385&_gac=1.27422030.1642424453.CjwKCAiAxJSPBhAoEiwAeO_fP3O3arNShkhnB76UITohyOKzX5A2P7NVBHF4QLgSrZCB34D7Gdg1choCzQYQAvD_BwE
Uppdatering av testsviter - Status
Inera arbetar med att uppdatera domänernas testsviter för att fungera tillsammans med senaste versionerna av SoapUI. Vi publicerar succesivt nya releasepaket på rivta.se. De testsviter som ännu inte uppdaterats fungerar endast med äldre versioner SoapUI och ReadyAPI.
Nedan tabell visar status för testsvituppdateringen per tjänstedomän.
Domän | Uppdaterad version | Publicerad |
Activity.Action | 1.1.1 |
|
Activity.Request | 1.0.3 |
|
ActivityPrescription.Actoutcome | 2.1.5 | |
ActivityPrescription.Actoutcome | 1.0.2 | |
Healthcond.Actoutcome | 4.0.2 |
|
Healthcond.Actoutcome | 3.1.9 |
|
Healthcond.Actoutcome | 2.0.6 |
|
Healthcond.Basic | 1.0.12 |
|
Healthcond.Certificate | 4.0.6 |
|
Healthcond.Description | 2.1.17 |
|
Logistics.Logistics | 3.0.10 |
|
Logistics.Logistics | 2.0.5 | |
Crm.Requeststatus | 1.0.6 | |
Crm.Scheduling | 1.1.6 |
|
Financial.Billing.Claim | 1.0.5 | |
Informationsecurity.auditing.log | 2.0.5 |
|
HealtcareOffering | 2.0.1 |
|
itintegration:engagementindex | 1.0.7 |