Sicherheitsupdate

Am 25.02.2019 wurden wir nach Hinweis eines Admins auf einen Sicherheitsaspekt in unserem System aufmerksam. Einem Nutzer war es durch Ausnutzen einer Lücke im Programmcode gelungen, im eigenen HiOrg-Server hinterlegte Dokumente ohne entsprechende Rechte zu löschen.

Wir haben diese Lücke soeben mit einem Hotfix geschlossen. Der betroffene Code wird derzeit von unserer Entwicklungsabteilung weiterführend analysiert und die korrigierte Version wird heute im Laufe des Nachmittags auf dem Produktiv-System verfügbar sein.

Wir bedauern den Vorfall sehr, Datenschutz und Datensicherheit sind uns sehr wichtig. Durch den Eingriff war nur eine Löschung von Dokumenten innerhalb des eigenen HiOrg-Servers möglich, es konnten zu keiner Zeit Daten unberechtigt eingesehen oder verändert werden.
Wir werden trotzdem kurzfristig das komplette System erneut auf ähnliche Möglichkeiten überprüfen.

Dieser Beitrag wurde unter Allgemein, System abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.