Mit dem Servicepack vom 15.05.2024 schliesst Abacus ein potenzielles Sicherheitsproblem im MyAbacus-Portal. Ohne das Update könnte ein Angreifer seine Rechte im MyAbacus-Portal erhöhen und so z.B. Vorgesetzten- oder HR-Rechte bekommen. Ein Angreifer muss also folglich bereits Zugriff als Mitarbeiter ins MyAbacus-Portal haben, ein externer Angriff ist nicht möglich. Abacus stuft die Sicherheitslücke als «Medium» ein. Weitere Details, insbesondere wie der Angriff durch einen Mitarbeiter durchzuführen wäre, kommuniziert Abacus aus Sicherheitsgründen nicht. Bis jetzt ist kein Fall bekannt, in dem die Sicherheitslücke ausgenützt wurde.
Wir empfehlen allen Kunden mit MyAbacus, diesen oder einen neueren Patch einzuspielen.