Abacus hat uns informiert, dass die aktuellen Abacus-Installationen ein potenzielles Sicherheitsproblem enthalten. Die Sicherheitslücke wird von Abacus als kritisch beurteilt und erlaubt es einem Angreifer, Code ohne Benutzerauthentifizierung auszuführen. Betroffen sind alle aktuell ausgelieferten Versionen.
Abacus stellt für die Versionen 2023, 2024 und 2025 entsprechende Patches zur Verfügung, welche das Problem beheben. Wir bitten Sie daher, sich mit Ihrem Betreuungsteam in Verbindung zu setzen, um das weitere Vorgehen zu besprechen.
Aus Sicherheitsgründen veröffentlicht Abacus keine weiteren Informationen zu dem konkreten Angriffsvorgehen und kommuniziert nicht, wie der Angriff genau vorgenommen werden müsste.
Wir bedauern die Unannehmlichkeiten, welche mit diesem Problem entstehen und sind dennoch froh, dass Abacus eine positive Sicherheitskultur lebt und die Software im Interesse aller Anwender regelmässig prüfen lässt.
Bei Fragen steht Ihnen Ihr Betreuungsteam und unser Customer Service gerne zur Verfügung.
Freundliche Grüsse
Ihr Customize Team