Wichtige Sicherheitsverbesserung: Update auf Release Sprint 150 erforderlich
Sehr geehrte Kundinnen und Kunden,
im Rahmen unserer kontinuierlichen Sicherheitsüberprüfungen wurde eine potenzielle Schwachstelle im Upload-Prozess identifiziert, die unter bestimmten Umständen mit aktiver Benutzeranmeldung das Einbinden lokaler Server-Dateien ermöglichen konnte. Diese Art von Schwachstelle (Local File Inclusion) kann zu unbefugtem Zugriff auf sensible Daten führen.
Was wurde verbessert?
Mit Release Sprint 150 haben wir die Upload-Validierung deutlich verschärft, um Manipulationen am Dateipfad zu verhindern. Diese Maßnahme schützt Ihre Systeme vor Angriffen, die auf das Einbinden lokaler Dateien abzielen.
Empfohlene zusätzliche Sicherheitsmaßnahme
Überprüfen Sie bitte zusätzlich die serverseitige Zugriffskontrolle des Application Pool Users:
- Der Application Pool User sollte ausschließlich Zugriff auf den Installationspfad der Anwendung und auf hinterlegte Pfade des DMS-Profils haben.
- Prüfen und optimieren Sie die Berechtigungen des Application Pool Users.
Was müssen Sie tun?
- Führen Sie das Update auf Release Sprint 150 durch.
- Schränken Sie ggf. die Berechtigung des Application Pool Users ein.
Diese Maßnahmen tragen dazu bei, die Sicherheit Ihrer Umgebung zu erhöhen und Risiken zu minimieren.
Bei Fragen oder Unterstützung wenden Sie sich bitte an unseren Support.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.