Für GIS Portal 6.7 und 6.6 ist jeweils ein Sicherheitsupdate verfügbar (Update GIS Portal 6.7.1.2 und Update 6.6.1.3).
Die Updates schließen zwei kritische Sicherheitslücken, die es potenziellen Angreifern ermöglichen, die Kontrolle über einzelne Nutzerkonten zu erlangen. Konkret betroffen ist die Funktionalität zum Zurück- und Neusetzen eines Anwenderpasswortes (Hyperlink „Passwort vergessen“ im Login-Dialog). Die Problematik wird in den folgenden Tickets adressiert: 201516, 201517, 201518 und 201519.
Es wird empfohlen, umgehend das jeweils passende Sicherheitsupdate einzuspielen. Sollte dies nicht kurzfristig möglich sein, wird empfohlen, übergangsweise im URM bei allen Nutzern das Recht „Passwort ändern“ zu entfernen. Für weitere Hilfestellung und Fragen stehen der Support und die Kundenbetreuer zur Verfügung.
Die nachstehenden Links führen zu den Sicherheitsupdates:
- Sicherheitsupdate GIS Portal 6.7.1.2
- Sicherheitsupdate GIS Portal 6.6.1.3
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.