Na podstawie zgłoszenia incydentu bezpieczeństwa stwierdzono, że część instalacji aplikacji mMedica, posiada konfiguracje pozwalające na dostęp do baz danych z zewnątrz.
Taka konfiguracja była sygnalizowana przez instalator mMedica jako potencjalnie niebezpieczna od wersji 10.10.0 (opublikowanej w październiku 2024).
Mając na względzie bezpieczeństwo Państwa danych, w ramach wersji 11.7.1 (wydanej 7 sierpnia 2025 r.), wprowadzono wymuszenie poprawnego wpisu w pliku pg_hba.conf, ograniczającego dostęp wyłącznie do zdefiniowanych adresów IP w obrębie sieci lokalnej.
Rekomendujemy niezwłoczną aktualizację oprogramowania mMedica do wersji 11.7.1 poprzez uruchomienie aktualizacji na serwerze, na którym znajduje się baza danych.
Jeśli nie jest to możliwe (np. w przypadku instalacji na systemach Linux), prosimy o weryfikację konfiguracji pliku pg_hba.conf i usunięcie wpisu dopuszczającego dostęp z adresów zewnętrznych (np. 0.0.0.0).
Zalecamy, aby w pliku pg_hba.conf ograniczyć dostęp jedynie do adresów z sieci lokalnej (192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8).
Pełną specyfikację konfiguracji dostępu do bazy danych można odnaleźć na stronie https://www.postgresql.org/docs/13/auth-pg-hba-conf.html
