nach oben
SYSTEM AG | Auelsweg 16 | 53797 Lohmar | Tel: 02246 9202-0 | Mail: info@system.ag
LogoS10

DocuWare schließt Sicherheitslücke mit den aktuellen Hotfix (Packs) für die Version 6.7-6.12

Kunden mit einem On-Premises-System dieser Versionen sollten aus Sicherheitsgründen diesen Hotfix möglichst zeitnah einspielen. Den Downloadlink finden Sie hier!
Kunden der DocuWare Cloud müssen nichts weiter beachten, da der Hotfix bereits auf allen DocuWare-Cloud-Systemen eingespielt wurde. Kunden, die ältere Versionen einsetzen, sollten so schnell wie möglich mindestens auf die DocuWare Version 6.7 upgraden.

Diese Schwachstelle wurde bei einem Routine-Penetrationstest des DocuWare Cloud Services durch eine von DocuWare beauftragte externe Sicherheitsfirma entdeckt. Während dieses Penetrationtests wurde ein im Internet zugänglicher Dienst identifiziert, der aufgrund einer Schwachstelle in einer verwendeten Fremdsoftware-Bibliothek potentiell angreifbar erschien. Die Schwachstelle war aufgrund zusätzlicher Sicherheitsmechanismen seitens DocuWare nicht durch existierende oder bekannte Tools angreifbar. Jedoch konnte die Sicherheitsfirma einen speziellen, auf hohem Expertenniveau erstellten, Exploit erstellen und damit den Dienst am Ende doch angreifen. Dieser Angriff wurde vom DocuWare Cloud Operations Team sofort erkannt und gestoppt.
Um gegen ähnliche Angriffe auf diese Lücke in Zukunft geschützt zu sein, wurde die Schwachstelle sofort behoben. 

Das Informationssicherheits-Managementsystem der DocuWare GmbH ist ISO / IEC 27001 zertifiziert ( bis 31.12.2020). 
 

Haben Sie Fragen oder wünschen Sie unsere Unterstützung? 

Dann kontaktieren Sie uns gerne per Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cockies zur Verbesserung unseres Webinhaltes nutzen. Erfahren Sie hier, welche Cookies wir auf unserer Webseite verwenden.
Einverstanden