Af Eskil Sørensen, 24/04/23
REDCap har udsendt en sikkerhedsopdatering fredag for at løse en række kritiske sårbarheder. REDCap er software, som bruges til Surveys og dataopsamling. Det bruges primært i sundhedssektoren.
Efter DKCERTs oplysninger er der tale om flere remote code execution-sårbarheder, som er mulige at udnytte uden indlogning. DKCERT er også blevet orienteret om, at alle versioner af REDCap før 13.4.9 (Standard Release) og 13.1.25 (Long-Term Release) er påvirket.
Vanderbilt University, der udbyder softwaren, skulle have orienteret sin kunder i Danmark, hvilket primært er universiteter og regioner. De, der ikke har opgraderet, har fået lukket adgangen ned for deres REDCap installationerne ned.
Det anbefales, at man opgraderer til den seneste udgave af REDCap (version 13.1.25) så hurtigt som muligt. Hvis man udnytter Digital Solutions eller UBC ARC's servicetilbud af REDCap, er der ikke behov for handling, da holdene har opgraderet REDCap til den nyeste version.