Sicherheitsupdate

,
Die Zeiten ändern sich… Dieser Beitrag wurde vor über 6 Jahren erstellt. Der Inhalt könnte daher veraltet sein.

Am 25.02.2019 wurden wir nach Hinweis eines Admins auf einen Sicherheitsaspekt in unserem System aufmerksam. Einem Nutzer war es durch Ausnutzen einer Lücke im Programmcode gelungen, im eigenen HiOrg-Server hinterlegte Dokumente ohne entsprechende Rechte zu löschen.

Wir haben diese Lücke soeben mit einem Hotfix geschlossen. Der betroffene Code wird derzeit von unserer Entwicklungsabteilung weiterführend analysiert und die korrigierte Version wird heute im Laufe des Nachmittags auf dem Produktiv-System verfügbar sein.

Wir bedauern den Vorfall sehr, Datenschutz und Datensicherheit sind uns sehr wichtig. Durch den Eingriff war nur eine Löschung von Dokumenten innerhalb des eigenen HiOrg-Servers möglich, es konnten zu keiner Zeit Daten unberechtigt eingesehen oder verändert werden.
Wir werden trotzdem kurzfristig das komplette System erneut auf ähnliche Möglichkeiten überprüfen.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert