Unser Partner d.velop hat im Rahmen einer internen Überprüfung eine Sicherheitslücke in einer Komponente von d.3ecm identifiziert, die unter Umständen unberechtigte Zugriffe auf Daten in Ihrem Dokumentenmanagement-System s.dok ermöglicht. Betroffen sind d.3ecm Versionen ab d.3ecm Current 2020.07 (8.02).

d.velop stuft diese Sicherheitslücke zwar als kritisch ein; zugleich bewertet das Unternehmen das konkrete Risiko, dass durch diese Sicherheitslücke entsteht, als eher gering: Zum einen sind tiefgehende technische Kenntnisse des d.velop-Systems vonnöten, um sie überhaupt auszunutzen; zum anderen sind die Systeme standardmäßig nur im internen Netzwerk erreichbar, was einen Angriff von außen eigentlich unmöglich macht. Dennoch kann die Sicherheitslücke zu einem Datenschutzvorfall führen.

d.velop empfiehlt daher allen Kunden zu prüfen, welche d.3ecm bei ihnen installiert ist, abzugleichen, ob diese Version von der Sicherheitslücke betroffen sind und gegebenenfalls den bereits zur Verfügung gestellten Sicherheitspatch zu installieren. Weitere Informationen zum Vorgehen – inklusive der detaillierten Liste der betroffenen d.3ecm Versionen und dem Download-Link zum benötigten Sicherheitspatch – finden Sie auf tech-nachrichten.de.