Compart - Dokumenten und Output-Management

Wichtige Sicherheitswarnung:
CVE-2023-46604 betreffend Apache ActiveMQ

Compart Kundeninformation
 

Sicherheitslücke in Apache ActiveMQ: Überblick

  • Problem: Eine kritische Sicherheitslücke in Apache ActiveMQ, bekannt als CVE-2023-46604, wurde kürzlich identifiziert.
  • Reaktion von Compart: Unmittelbar nach der Entdeckung haben wir mit der Untersuchung der Auswirkungen auf unsere Produkte und der Entwicklung von Gegenmaßnahmen begonnen.

 

Welche Compart Produkte sind betroffen?

Liste der betroffenen Produkte:

  • DocBridge® Pilot (bis Version 3.9.12)
  • DocBridge® Mill Plus (bis Version 2.16.0)
  • DocBridge® Auditrack (bis Version 1.6.0)

 

Wie kann die Sicherheitslücke geschlossen werden?

Schritte zur Behebung

  • Hotfix: Wenden Sie sich über unser Kundenportal myCompart an den Compart Support
  • Patch-Releases: Compart stellt Patch-Releases für die betroffenen Produkte zur Verfügung. Diese stehen auf dem Compart Kundenportal myCompart zum Download bereit.
  • Link: https://my.compart.com

 

Hinweis zu anderen Compart-Produkten

Nicht betroffen: Andere Compart-Produkte außer den oben genannten sind von dieser Sicherheitslücke nicht betroffen.

Empfohlene Sofortmaßnahmen

Generell empfehlen wir folgende Maßnahmen:

  • Netzwerksicherheit: Verhindern Sie Zugriffe aus dem öffentlichen Internet auf die betroffenen DocBridge-Produkte.
  • Zugriffsbeschränkungen: Beschränken Sie den Zugriff auf die Netzwerkports der DocBridge-Produkte und erlauben Sie nur verifizierten Quellen den Zugang.
  • IP-Adressen Verifizierung: Stellen Sie sicher, dass nur verifizierte IP-Adressen Zugang zu den DocBridge-Produkten haben.
  • Einschränkung externer Verbindungen: Beschränken Sie externe Serververbindungen auf notwendige IP-Adressen und Domains.
  • Load-Balancer-Einstellungen: Erweitern Sie Netzwerkbeschränkungen auf Load-Balancer-Einstellungen, falls verwendet

Zusätzliche Sicherheitsmaßnahmen von Compart

  • Interne IT-Systeme: Wir haben alle internen Systeme auf Verwundbarkeiten überprüft und empfohlene Maßnahmen sowie verfügbare Patches angewandt.
  • Fortlaufende Überwachung: Wir beobachten die Lage weiterhin und informieren unsere Kunden bei neuen Erkenntnissen umgehend.

 

Wir beantworten gerne Ihre Fragen