@deskfirm
Wie in unserem Beitrag über Log4j bereits berichtet, waren zwei Produkte aus dem Hause Sage von der Sicherheitslücke in kleineren Bereichen betroffen. Im Bereich Sage CRM gab es bereits ein Update. In Bezug auf das Produkt Sage DMS musste die Prüfung durch den Anbieter des DMS – die Firma d.velop erfolgen. Hier nun das offizielle Feedback mit der Entwarnung für alle Sage 100 Kunden die das DMS im Standard nutzen.
Wir hatten bereits am letzten Freitag über eine potenzielle Sicherheitslücke in einer Komponente von d.velop documents informiert.
Betroffen sind die d.velop documents (d.3ecm) Versionen ab d.3 ecm Current 2020.07. Auf der Seite “Maßnahmen zur Schließung der Sicherheitslücke in d.velop documents” (siehe unten) findest du eine ausführliche Liste aller betroffenen Versionen inkl. einem Mapping zwischen den Current-Versions-Bezeichnungen und den internen Versions-Nummern sowie eine Liste aller nicht betroffenen Versionen.
Diese Sicherheitslücke könnte potenziell zu einem Datenschutzvorfall führen. Darum möchten wir dich daran erinnern, dass es für d.velop documents on Premises zwingend erforderlich ist, den Sicherheits-patch einzuspielen. Was bedeutet das für dich? Du hast ein d.velop Cloud-Systeme im Einsatz? Solltest du d.velop documents in der Cloud einsetzen, ist das System bereits automatisch auf den neuesten Stand gebracht worden, daher sind keine weiteren Maßnahmen erforderlich.
Du betreibst d.velop-Systeme On-Premises? Dann findest du auf dieser Seite im d.velop service portal alle Informationen sowie ein unterbrechungsfrei installierbares Patch für alle betroffenen Versionen, die zur Schließung der Sicherheitslücke benötig werden: Maßnahmen zur Schließung der Sicherheitslücke in d.velop documents – DV-SEC-2022-01
Es gibt von d.velop eine Sicherheitslücke im Bereich d.3ecm. Aber: Dieses betrifft nicht die Version, welche Sage aktuell ausliefert. Dieses ist die 8.1. Die Sicherheitslücke tritt erst ab 8.2 auf. Solltet ihr also das System mit dem Installer von Sage ausgerollt und nicht verändert haben, müsst ihr nichts tun.
Sollten Sie sich unsicher sein, sprechen Sie uns gerne an!
Haben Sie Fragen zu diesem Artikel?
Neueste Beiträge
Erhalten Sie einmal im Monat die neuesten Infos zum Blog und zu unserem YouTube-Kanal!
Füllen Sie bitte unten die Felder aus.
DESK Software & Consulting GmbH © 2024 | info@desk-firm.de