Posts

Bezpečnost

🔴CVE-2026-1605

Přehled

Toto oznámení se týká známé bezpečnostní chyby zjištěné v závislosti třetí strany používané v rámci DPGW.

Podrobnosti o zranitelnosti

  • CVE ID: CVE-2026-1605
  • Název závislosti: jetty-server
  • Ovlivněná verze závislosti: 12.0.0-12.0.31, 12.1.0-12.1.5
  • Skóre závažnosti: CNA 7.5 High

Dotčené verze DPGW

  • 1.13.13-REL – 1.13.16-REL
  • 1.12.09-REL – 1.12.39-REL
  • 1.11.16-REL – 1.11.43-REL

Posouzení rizik a použitelnosti

Použití
DPGW utilizes the Jetty as the webserver to handle all clients.

Analýza
Vulnerability is directly linked to the webserver and it does not require any kind of authorization to perform this attack. In case where webserver port(s) is reachable from the external network (internet), anybody can crash the DPGW on sending malicious HTTP request.

Stav
Ovlivněno

Skóre závažnosti v kontextu DPGW: 8.7 High
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Dopad na DPGW

Pokud by útočník úspěšně zneužil tuto zranitelnost v kontextu našeho softwaru, potenciální dopad by byl následující: selhání JVM, které by vedlo k dočasné nedostupnosti služby.

Náprava a zmírnění dopadů

Oprava
Aktualizujte na verzi: 1.13.17-REL nebo novější, 1.12.40-REL nebo novější, 1.11.44-REL nebo novější.

Akce uživatele
Uživatelé mohou tuto zranitelnost omezit tím, že v souboru dpgw.xml deaktivují kompresi gzip.

Bezpečnost

🟢CVE-2026-39882

Přehled

Toto oznámení se týká známé bezpečnostní chyby zjištěné v závislosti třetí strany používané v rámci DPGW.

Podrobnosti o zranitelnosti

  • CVE ID: CVE-2026-39882
  • Název závislosti: prometheus-metrics
  • Ovlivněná verze závislosti: < 4.1.132, < 4.2.10
  • Skóre závažnosti: CVSS:3.1 = 5.3 Medium

Dotčené verze DPGW

  • 1.13.13-REL – 1.13.17-REL

Posouzení rizik a použitelnosti

Použití
DPGW využívá nástroj prometheus-metrics k poskytování metrik pro monitorování, které jsou načítány nástrojem Grafana Alloy.

Analýza
CVE-2026-39882

Stav
Ovlivněno

Skóre závažnosti v kontextu DPGW: 0.9 Low
CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:P

Dopad na DPGW

Pokud by útočník úspěšně zneužil tuto zranitelnost v kontextu našeho softwaru, potenciální dopad by byl následující: vyčerpání paměti v případě, že je nakonfigurovaný endpoint collector pod kontrolou útočníka (nebo pokud útočník v síti dokáže provést útok typu „man-in-the-middle“ na exporter connection).
Jelikož koncový bod metrik by měl být vždy přístupný pouze z lokální sítě, útočník by musel mít pod kontrolou Grafana Alloy nainstalovanou na serveru. To klade na útok další požadavky, a proto je riziko nízké.

Náprava a zmírnění dopadů

Plánovaná oprava
Aktualizujte na verzi: 1.13.18-REL (vydání plánováno na polovinu dubna 2026) nebo novější

Akce uživatele
Zkontrolujte, zda je endpoint /metrics povolen pouze pro konektory, ke kterým lze přistupovat pouze prostřednictvím lokálního připojení. Konfigurace: /dpgw/modules/module[@name=‚Monitoring‘]/parameters/@web-connectors by neměla obsahovat znak „*“ ani veřejně přístupné konektory.

Bezpečnost

🟢CVE-2026-33871, CVE-2026-33870

Přehled

Toto oznámení se týká známé bezpečnostní chyby zjištěné v závislosti třetí strany používané v rámci DPGW.

Podrobnosti o zranitelnosti

  • CVE ID: CVE-2026-33871, CVE-2026-33870
  • Název závislosti: netty-transport-4.1.130
  • Ovlivněná verze závislosti: < 4.1.132, < 4.2.10
  • Skóre závažnosti: CVSS-B 8.7 HIGH, 7.5 HIGH

Dotčené verze DPGW

  • <= 1.13.17-REL
  • <= 1.12.41-REL
  • <= 1.11.46-REL

Posouzení rizik a použitelnosti

Použití
DPGW využívá transportní vrstvu Netty jako transitivní závislost knihovny pro přístup k úložišti Azure Blob Storage a úložišti S3.

Analýza
DPGW nefunguje jako server pro objektová úložiště S3 / Azure a tuto zranitelnou knihovnu využívá pouze jako klient. Funkčnost DPGW nemohou ohrozit ani útoky typu „denial of service“, ani útoky typu „request smuggling“.

Stav
Neovlivněno

Dopad na DPGW

Bez dopadu.

Náprava a zmírnění dopadů

Oprava
Aktualizujte na verzi: 1.12.42-REL nebo novější, 1.13.18-REL nebo novější.

Akce uživatele
Není třeba provádět žádné kroky.

Bezpečnost

🟡CVE-2025-66168

Přehled

Toto oznámení se týká známé bezpečnostní chyby zjištěné v závislosti na třetí straně používané v rámci DPGW.

Podrobnosti o zranitelnosti

  • CVE ID: CVE-2025-66168
  • Název závislosti: activemq-client
  • Ovlivněná verze závislosti: <=6.1.8
  • Skóre závažnosti: NIST 8.8 High, CNA 5.4 Medium

Dotčené verze DPGW

  • 1.13.13-REL – 1.13.16-REL

Posouzení rizik a použitelnosti

Použití
DPGW využívá ActiveMQ jako zprostředkovatele zpráv pro topic a fronty.

Analýza
Activemq-client sám o sobě není zranitelný, zranitelnost spočívá ve zprostředkovateli. Ve všech našich nasazeních je zprostředkovatel přístupný pouze z localhostu, proto je oblast možného útoku velmi omezená.

Stav
Ovlivněno

Skóre závažnosti v kontextu DPGW: 6.1 Medium CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:H/SI:H/SA:L/MAV:L/MPR:H

Dopad na DPGW

Pokud by útočník úspěšně zneužil tuto zranitelnost v kontextu našeho softwaru, potenciální dopad by byl následující: neočekávané chování zprostředkovatele zpráv, které by mohlo vést k nedostupnosti našeho produktu.

Náprava a zmírnění dopadů

Oprava
Aktualizujte na verzi 1.13.17-REL nebo novější.

Akce uživatele
Uživatelé mohou tuto zranitelnost zmírnit tím, že zkontrolují, zda není broker přístupný z jiných zařízení než z lokálního hostitele.

Bezpečnost

🟡CVE-2025-53644

Přehled

Toto oznámení se týká známé bezpečnostní chyby zjištěné v závislosti na třetí straně používané v rámci DPGW.

Podrobnosti o zranitelnosti

  • CVE ID: CVE-2025-53644
  • Název závislosti: dcm4che-imageio-opencv
  • Ovlivněná verze závislosti: <=5.34.2
  • Skóre závažnosti: 6.6 Střední

Dotčené verze DPGW

  • 1.13.13-REL – 1.13.14-REL
  • <=1.12.37-REL

Posouzení rizik a použitelnosti

Použití
DPGW využívá dcm4che-imageio-opencv speciálně pro překódování DICOM obrazů do komprimovaných formátů, jako jsou JPEG2000, JPEG-LS atd.

Analýza
dcm4che-imageio-opencv není přímo zranitelný, zranitelnost je přenosná, protože závisí na knihovně OpenCV. Útočníci mohou tuto zranitelnost zneužít pouze v případě, že mohou uložit škodlivý obrázek DICOM do spuštěného systému PACS a pokud je DicomImageReader.properties nastaven tak, aby k dekódování souborů JPEG používal OpenCV.

Stav
Ovlivněno

Dopad na DPGW

Pokud by útočník úspěšně zneužil tuto zranitelnost v kontextu našeho softwaru, potenciální dopad by byl následující: dočasné přerušení služby pro uživatele, protože by mohlo dojít k selhání aplikace.

Náprava a zmírnění dopadů

Oprava
Aktualizace DPGW na:
1.13.15-REL (vydáno 23. 2. 2026) nebo novější
1.12.38-REL (vydáno 23. 2. 2026) nebo novější

Akce uživatele
Uživatelé mohou tuto zranitelnost zmírnit překonfigurováním souboru conf/DicomImageReader.properties tak, aby zakázali používání OpenCV a místo toho používali ImageIO.

Bezpečnost

🟢CVE-2026-1225

Přehled

Toto oznámení se týká známé bezpečnostní chyby zjištěné v závislosti na třetí straně používané v rámci DPGW.

Podrobnosti o zranitelnosti

  • CVE ID: CVE-2026-1225
  • Název závislosti: logback-core
  • Ovlivněná verze závislosti: <=1.5.24
  • Skóre závažnosti: 1,8 Nízká

Dotčené verze DPGW

  • 1.13.13-REL – 1.13.14-REL
  • <=1.12.37-REL

Posouzení rizik a použitelnosti

Použití
DPGW využívá logback konkrétně pro zápis, rotaci a správu logovacích souborů.

Analýza
Soubor logback.xml v naší implementaci je přístupný pouze systémovým administrátorům, kteří mají plný přístup k systému.
Nepodporujeme přístup k souboru logback.xml žádným jiným způsobem. Oprávnění k souboru logback.xml jsou nastavena na 644.

Stav
Není ovlivněno

Náprava a zmírnění dopadů

Oprava
Aktualizujte na verzi: 1.13.15-REL nebo novější, 1.12.38-REL nebo novější.

Akce uživatele
V tuto chvíli není ze strany uživatelů vyžadována žádná akce.

Bezpečnost

CVE-2026-2441

https://thehackernews.com/2026/02/new-chrome-zero-day-cve-2026-2441-under.html

Společnost Google v pátek vydala bezpečnostní aktualizace pro svůj prohlížeč Chrome, které mají řešit bezpečnostní chybu, o které tvrdí, že byla zneužita.
Zranitelnost s vysokou závažností, evidovaná jako CVE-2026-2441 (skóre CVSS: 8,8), byla popsána jako chyba typu „použij po uvolnění“ v CSS. Bezpečnostní výzkumnice Shaheen Fazim byla připsána objevení a nahlášení nedostatku 11. února 2026.
„Použití slova „free“ v CSS v prohlížeči Google Chrome před verzí 145.0.7632.75 umožňovalo vzdálenému útočníkovi spustit libovolný kód uvnitř sandboxu prostřednictvím vytvořené HTML stránky,“ uvádí se v popisu chyby v Národní databázi zranitelností (NVD) NIST.
Google nezveřejnil žádné podrobnosti o tom, jak je tato zranitelnost zneužívána, kým nebo kdo mohl být cílem útoku, ale uznal, že „zranitelnost CVE-2026-2441 existuje“.
Pro optimální ochranu se uživatelům doporučuje aktualizovat prohlížeč Chrome na verzi 145.0.7632.75/76 pro Windows a Apple macOS a 144.0.7559.75 pro Linux. Chcete-li se ujistit, že jsou nainstalovány nejnovější aktualizace, mohou uživatelé přejít do sekce Více > Nápověda > O prohlížeči Google Chrome a vybrat možnost Restartovat.

Nové verze

DPGW 1.13

Významné změny v této verzi

Tato nová verze přináší citelné zrychlení práce v prostředí DICOM prohlížeče, kdy došlo až ke 4násobnému urychlení načítání větších snímků do mezipaměti prohlížeče a rychlejšímu dotahování dat ze serveru do pracovní stanice. K urychlení došlo také v případě využívání Hanging protokolů, kdy došlo k jejich optimalizaci vyhodnocování a aplikování na studii a můžete tak očekávat až 10násobné urychlení zobrazení studií s aplikovaným Hanging protokolem oproti předchozí verzi a to i s rozšířením podporovaných funkcí Hanging protokolů.

  • Uživatelské notifikace – v této verzi byl implementován komplexní systém notifikací, kdy po přihlášení do systému Vám budou zobrazeny důležité zprávy zaslané administrátorem PACS a budete si je moci také zobrazit a spravovat kliknutím na ikonu „Zvonečku“ v pravém dolním rohu systému.
  • Nové nebo upravené nástroje měření:
  1. Výškové rozdíly – Měření délky výškového rozdílu mezi dvěma zvolenými body.
  1. Perfuzní křivky (TIC) – Možnost vytvořit perfuzní křivky založené na denzitě ROI v jednotlivých časových sériích studie. Tuto funkci je možné využít např. u dynamických MRI sekvencí, kdy je potřeba porovnat denzitu ROI v konkrétním místě v jednotlivých časových úsecích.
  1. Seskupit měřené plochy – Tento nástroj slouží pro odečtení dvou a více ploch od sebe, je tak možné zakreslit měření plochy s výřezy v této ploše.
  1. Osa XY – Možnost vložit vodorovné, či svislé osy do snímku.
  1. Modifikátor CTRL při měření vzdáleností – V případě, že při měření stisknete a přidržíte klávesu Ctrl bude měření vedeno v ose XY, tedy vertikálně, či horizontálně dle směru prováděného měření.
  1. Znázornění středu elipsy – V této verzi přibyla možnost v „Pracovní sadě nástrojů zobrazení“ zobrazení středového bodu při měření ROI elipsy.
    TIP: Pokud při měření ROI (Elipsa, Obdelník) podržíte klávesu Ctrl, bude ROI vytvářen od středu zvolené oblasti. V případě podržení klávesy Shift bude ROI vytvářen symetričně. Tyto klávesy lze kombinovat.
  • Obarvené OSD popisky podle data studie – V nástroji „Rozložení popisků“ je nyní možné zvolit funkci „Historicky obarvená hodnota DICOM tagu“ OSD popisky tak lze obarvovat dle obsažené hodnoty DICOM tagu od nejnižší po nejvyšší a umožňuje rozlišit dva historické snímky při porovnávání.
  • Sloučit série – Tento nástroj umožňuje sloučení sérií snímků v „Pracovní sadě prohlížeče“ pro lepší orientaci. Po přetažení sloučené série do “Okna pro zobrazení obrazových dat” je umožněno plynulé procházení takto sloučených sérií jako by byla jedna. Upozornění: Jedná se o virtuální sloučení sérií, které slouží pouze pro aktuální sezení. V případě, že série chcete sloučit přímo v PACS, využijte nástrojů dialogu Vyhledávání v záložce „Archivy“.
  • Obnovení předchozí práce po plánované validaci monitorů – V případě, že jste vyzváni k plánované validaci monitorů v systému Dicompass, uloží se stav prohlížeče a po provedení validace se znovu obnoví a budete tak moct pokračovat bez přerušení.
  • Podpora hromadného exportu sérií do jednotlivých videí:
    • Série v samostatných souborech – Zaškrtnutím tohoto pole budou exportované série rozděleny do jednotlivých video souborů.
    • Smyčky v samostatných souborech – Zaškrtnutím tohoto pole budou exportované multiframe snímky rozděleny do jednotlivých video souborů.
  • Úprava „Pracovních seznamů“:
    • PACIENT / STUDIE – Obrazovou dokumentaci zařazenou do pracovního seznamu lze nyní přepínat na úrovni studie/pacient pomocí zabudovaného menu.
    • Notifikace o nasdílení – V případě, že zvolenému uživateli nasdílíte vytvořený pracovní seznam, bude o tomto informován pomocí nového notifikačního systému, který je již nyní zabudován v této verzi.

Informace o vydání

  • DPGW 1.13.13-REL (14. ledna 2026)
  • DPGW 1.13.14-REL (6. února 2026)
Nové verze

DPGW 1.12

Významné změny v této verzi

  • Podpora zobrazení RTSTRUCT pomocí funkce „Načíst RT Struct“ je nyní možné zobrazit data modality RTS (Radiotherapy Structure) například vytvořený plán radioterapie nad sérií snímků modality CT. Tuto funkci vyvoláte kliknutím pravým tlačítkem myši na data RTS zobrazené v pracovní sadě snímků, čímž vyvoláte kontextové menu a následně zvolíte akci „Načíst RT Struct“.
  • Úhly dolní končetiny jsou v této verzi DICOM prohlížeče upraveny a nyní zobrazují také laterality úhlů. Lateralitu úhlů je možné určit pomocí pravého postranního panelu v „Pracovní sadě nástrojů měření“, rozbalovacího menu „Lateralita“ v záložce „Úhly dolní končetiny“. Po naměření úhlů dolní končetiny jsou zobrazeny tyto úhly:
    • HKA – hip-knee-ankle angle
    • mLDFA – mechanical lateral distal femoral angle
    • mPTA – medial proximal tibial angle
    • JLCA – joint line convergence angle
  • Automatické sbalování studií slouží pro automatické sbalení více otevřených studií „Pracovní sady snímků“ v jednom okně. Způsob automatického sbalování studií je možné zvolit pomocí menu, které vyvoláte kliknutím na pole „Sbalování studií“ v „Konfiguraci pracovní sady“. Možné způsoby sbalování studií:
    • Manuální – rozbalení/sbalení studie v „Pracovní sadě snímků“ je umožněno pouze zvolením akce „Rozbalit/sbalit“ z kontextového menu pracovní sady prohlížeče vyvolaného pravým tlačítkem myši, či z volitelného pole pro přidání akce umístěné napravo od informací o studii v „Pracovní sadě snímků“
    • Manuální (sdílené) – toto nastavení je obdobné jako předchozí „Manuální“, avšak v případě vícemonitorové stanice bude rozbalení/sbalení aplikováno ve všech „Pracovních sadách snímků“ všech monitorů
    • Podle aktivní studie – rozbalena bude pouze studie, která je zobrazena v „Okně pro zobrazení obrazových dat“ a všechny ostatní budou automaticky sbaleny
  • Elektronická tužka tento digitalizační nástroj slouží pro zakreslení objektů do upravovaného snímku, či videa, jedná se o volné kreslení, elipsu, či šipku s popisem.
  • Podpora rotace HP v případě více nastavených Hanging Protokolů, např. běžně u mamografických snímků, je nyní možné procházet předvolené HP ve smyčce v rámci skupiny HP bez přepnutí na další skupinu HP, popřípadě takto procházet skupiny HP při použití nástroje „Přepnout na následující HP/fázi HP“, či klávesové zkratky. Tuto funkci naleznete v pravé postranní liště „Pracovní sady nástrojů zobrazení“.
  • Nový konfigurační dialog pro nastavení monitorů v této verzi produktu byl upraven konfigurační nástroj pro úpravu zobrazení uživatelského rozhraní systému a správu připojených monitorů.

Informace o vydání

  • DPGW 1.12.09-REL (12. května 2025)
Nové verze

DPGW 1.11

Významné změny v této verzi

  • Podpora převodu řeči na text pomocí funkce „Nahrát hlasovou poznámku“, která slouží k zaznamenání a archivování zvukové stopy, např. mluvené poznámky ke zvolené studii. Povolením možnosti spuštění převodu na text, bude po uložení hlasové poznámky vygenerován text, který bude vložen do nálezu strukturovaného reportu ve funkci „Vytvořit SR“.
  • Měření kardiothorakálního indexu (CTR) tento nově přidaný nástroj slouží pro měření hodnot poměru maximální šířky srdečního stínu k maximální vnitřní šířce hrudníku v procentuálním vyhodnocení poměru.
  • Automatické rozložení OSD popisků slouží pro automatické přepínání mezi jednotlivými profily OSD popisků (On Screen Display), tedy informací o snímku, v případě že jsou nakonfigurované a přiřazené k jednotlivým typům modalit (DX, CR, CT, MR…). Tyto profily lze nastavit pomocí funkce „Rozložení popisků“. Po zobrazení studie vyšetření bude při zapnuté funkci docházet k automatickému zvolení OSD profilu dle zobrazeného vyšetření a modality, kterou bylo vyšetření provedeno.
  • Indikátor alokované paměti na statusové liště slouží pro zobrazení použité paměti prohlížeče a pro možnost nastavení jeho velikosti. Každá otevřená studie v tomto DICOM prohlížeči potřebuje určité množství RAM paměti PC stanice, na které pracujete a tato funkce plní, jak informativní účel pro zobrazení využité paměti, tak možnost nastavení a přidělení dodatečné paměti pro práci s obrazovou dokumentací.
  • Možnost mazání měření a zavírání záložek bez potvrzení přidáním možnosti „Příště se neptat“ u potvrzovacích oken „Zavřít všechny záložky“ a „Smazat všechny objekty z aktuálního sezení“. Zaškrtnutím této volby nebudete již příště vyzváni k potvrzení zavření všech záložek, či smazání všech měření.
  • Úprava funkce „Sledovat změny studie“, která slouží pro zobrazení upozornění na změněný počet snímků v zobrazené studii a možnost znovu načtení série snímků s aktualizací počtu snímků. V případě, že máte zobrazenou nekompletní sérii v „Okně pro zobrazení obrazových dat“ a budou k této sérii dotaženy další snímky, budete na toto upozorněni blikající ikonou nástroje „Sledovat změny studie“, po kliknutí na tuto ikonu nástroje bude série snímků znovu načtena s aktuálním počtem snímků. Po znovu načtení série snímků budou odebrána provedená měření a postprocessing obrazu.

Informace o vydání

  • DPGW 1.11.02-REL (17. říjen 2024)
  • DPGW 1.11.03-REL (22. říjen 2024)
  • DPGW 1.11.04-REL (30. říjen 2024)