+49 7525 - 9207 - 0
|
09.07.2018

DocuWare Sicherheits Information - Cloud und on-premises Kunden

DocuWare schließt Sicherheitslücke mit den aktuellen Hotfix (Packs) für die Version 6.7-6.12

Kunden mit einem On-Premises-System dieser Versionen sollten aus Sicherheitsgründen diesen Hotfix möglichst zeitnah einspielen. Den Downloadlink finden Sie hier!

Kunden der DocuWare Cloud müssen nichts weiter beachten, da der Hotfix bereits auf allen DocuWare-Cloud-Systemen eingespielt wurde. Kunden, die ältere Versionen einsetzen, sollten so schnell wie möglich mindestens auf die DocuWare Version 6.7 upgraden.

Diese Schwachstelle wurde bei einem Routine-Penetrationstest des DocuWare Cloud Services durch eine von DocuWare beauftragte externe Sicherheitsfirma entdeckt. Während dieses Penetrationtests wurde ein im Internet zugänglicher Dienst identifiziert, der aufgrund einer Schwachstelle in einer verwendeten Fremdsoftware-Bibliothek potentiell angreifbar erschien. Die Schwachstelle war aufgrund zusätzlicher Sicherheitsmechanismen seitens DocuWare nicht durch existierende oder bekannte Tools angreifbar. Jedoch konnte die Sicherheitsfirma einen speziellen, auf hohem Expertenniveau erstellten, Exploit erstellen und damit den Dienst am Ende doch angreifen. Dieser Angriff wurde vom DocuWare Cloud Operations Team sofort erkannt und gestoppt.

Um gegen ähnliche Angriffe auf diese Lücke in Zukunft geschützt zu sein, wurde die Schwachstelle sofort behoben.

Haben Sie Fragen oder wünschen Sie unsere Unterstützung?

Dann kontaktieren Sie uns gerne per Mail: info@atdata.de

at data Software GmbH
Auf der Steige 46
88326 Aulendorf
Telefon +49 7525 9207-0
Telefax +49 7525 9207-90
E-Mail: info@atdata.de
Web: www.atdata.de