Wichtige Information von Abacus
Liebe Kunden
Abacus hat uns per Mail über folgende Sicherheitslücke informiert, welche mit dem Hotfix vom 15.10.2024 geschlossen wurde:
*************************************************************************
Abacus ERP Security Update
Mit dem Hotfix vom 15.10.2024 wurde für die Versionen V2024 / V2023 / V2022 eine Sicherheitslücke geschlossen, die bei einem Security Audit gefunden wurde.
Alle Vertriebspartner und Kunden sind dringend aufgefordert diesen Hotfix vom 15.10.2024 zeitnah zu installieren.
Die Sicherheitslücke wird von uns als kritisch definiert und erhält den CVSS Score 7.9 / 10 (High). Vom Fehler betroffen ist die serverseitige Validierung eines Programmstarts, WebPortale oder Clouddienste sind nicht betroffen. Die Schwachstelle erlaubt den Zugriff auf Programme die nicht aufrufbar sein sollten und kompromittiert daher die Vertraulichkeit, Integrität und Verfügbarkeit von Daten.
Zusammen mit dem regulären Security Update wird auch zum ersten Mal ein Silent Hotfix zur Verfügung stehen. Somit können Kunden die bereits auf der Version >=V2024 SP2 (15.09.2024) sind, den Sicherheitsvorfall via Silent Hotfix lösen und sind nicht auf den regulären Update Prozess angewiesen. Mit dieser Praxis sind wir in der Lage, schneller auf Sicherheitsvorfälle zu reagieren ohne den Betrieb unserer Kunden zu beeinträchtigen.
Wir bitten euch um Verständnis, dass wir aus Sicherheitsgründen keine genaueren Informationen zu der Sicherheitslücke veröffentlichen können.
*************************************************************************
Für die Installation sind folgende Schritte notwendig:
- Sicherung / Systemkopie
- Installation Hotfix vom 15.10.2024
- Updateprotokoll auf Warnungen und Fehler überprüfen
- Systemfreigabe
Bitte kontaktieren Sie unseren Support für die Koordination des Security Updates. Die Aufwendungen werden gemäss Honorarordnung nach Aufwand verrechnet.
Freundliche Grüsse
Delta Office AG
Chriesbaumstrasse 4
CH-8604 Volketswil
T +41 (0)44 908 20 80
