Login
REGISTRIERUNG
Sage DMS Log4j Update
19. Januar 2022
Sascha Breithecker

@deskfirm

Wie in unserem Beitrag über Log4j bereits berichtet, waren zwei Produkte aus dem Hause Sage von der Sicherheitslücke in kleineren Bereichen betroffen. Im Bereich Sage CRM gab es bereits ein Update. In Bezug auf das Produkt Sage DMS musste die Prüfung durch den Anbieter des DMS – die Firma d.velop erfolgen. Hier nun das offizielle Feedback mit der Entwarnung für alle Sage 100 Kunden die das DMS im Standard nutzen.

Wir hatten bereits am letzten Freitag über eine potenzielle Sicherheitslücke in einer Komponente von d.velop documents informiert.

Betroffen sind die d.velop documents (d.3ecm) Versionen ab d.3 ecm Current 2020.07. Auf der Seite “Maßnahmen zur Schließung der Sicherheitslücke in d.velop documents” (siehe unten) findest du eine ausführliche Liste aller betroffenen Versionen inkl. einem Mapping zwischen den Current-Versions-Bezeichnungen und den internen Versions-Nummern sowie eine Liste aller nicht betroffenen Versionen.  

Diese Sicherheitslücke könnte potenziell zu einem Datenschutzvorfall führen. Darum möchten wir dich daran erinnern, dass es für d.velop documents on Premises zwingend erforderlich ist, den Sicherheits-patch einzuspielen.   Was bedeutet das für dich? Du hast ein d.velop Cloud-Systeme im Einsatz? Solltest du d.velop documents in der Cloud einsetzen, ist das System bereits automatisch auf den neuesten Stand gebracht worden, daher sind keine weiteren Maßnahmen erforderlich.

Du betreibst d.velop-Systeme On-Premises? Dann findest du auf dieser Seite im d.velop service portal alle Informationen sowie ein unterbrechungsfrei installierbares Patch für alle betroffenen Versionen, die zur Schließung der Sicherheitslücke benötig werden: Maßnahmen zur Schließung der Sicherheitslücke in d.velop documents – DV-SEC-2022-01

Fazit für alle Sage 100 DMS Kunden

Es gibt von d.velop eine Sicherheitslücke im Bereich d.3ecm. Aber: Dieses betrifft nicht die Version, welche Sage aktuell ausliefert. Dieses ist die 8.1. Die Sicherheitslücke tritt erst ab 8.2 auf. Solltet ihr also das System mit dem Installer von Sage ausgerollt und nicht verändert haben, müsst ihr nichts tun.

Sage 100 DMS
Sage 100 DMS

Sollten Sie sich unsicher sein, sprechen Sie uns gerne an!

Diesen Beitrag Teilen

Haben Sie Fragen zu diesem Artikel?

Blog post Question Form

Neueste Beiträge

Sage HR Suite Bewerbermanagement smart
7. Mai 2024

Neue Karriereseite für die desk aus dem Sage Bewerbermanagement

30. April 2024

Sage 100 Roadmap – Version 9.0.7

Sage 100 Belege versenden mit Anlagen
23. April 2024

Sage 100 Belege mit Anlage versenden

Sie möchten eine kostenlose Testversion?

Füllen Sie bitte unten die Felder aus.

Blogpost kostenlose Testversion
0
0
0
0
0

Möchten Sie Sage auf dem eigenen Inhouse Server oder auf der DESK-Server Cloud installieren? Entscheiden Sie sich für eine Serverumgebung Ihrer Wahl.

Anzahl Benutzer Warenwirtschaft:

Anzahl Benutzer Rechnungswesen:

Serverumgebung (Selfhosting / DESK-CloudServer):

Personalmanagement:

Personalabrechnung:

Zeiterfassung:

Serverumgebung (Selfhosting / DESK-CloudServer):

DESK Software & Consulting GmbH © 2024 | info@desk-firm.de