Patch für Sicherheitslücken in Drittanbieter-Komponenten von AccurioPro Flux verfügbar

Die erste Sicherheitslücke, entdeckt in einer von AccurioPro Flux verwendeten Drittanbieter-Komponente, betrifft alle AccurioPro Flux Installationen von Version 7.0 bis einschließlich 10.2.2.78547 und kann potenziell ein unbefugtes Auslesen von Arbeitsspeicher ermöglichen, sofern ein Angreifer direkten Zugriff auf das System hat.

Eine zweite Sicherheitslücke in einer weiteren Drittanbieter-Komponente betrifft alle AccurioPro Flux Installationen von Version 8.0 bis einschließlich 10.2.2.78547 und kann potenziell zu einem Denial-of-Service im Flux Web Onlineshop führen.

Obwohl uns derzeit kein Fall bekannt ist, bei dem AccurioPro Flux gezielt angegriffen wurde, empfehlen wir dringend, alle betroffenen Installationen umgehend zu aktualisieren, um die Sicherheitslücken zu schließen.

In der aktuellen Version 10.2.2.78563 von AccurioPro Flux sind beide Sicherheitslücken bereits behoben. 

Zusätzlich haben wir unseren Sicherheitspatch-Installer aktualisiert, der auch ohne gültigen Software Maintenance Plan (SMP) angewendet werden kann. Bitte beachten Sie, dass in einigen Fällen ein Update auf die neueste Version 10.2.2.78563 mit gültigem SMP erforderlich ist.

Bitte wenden Sie sich an Ihren Konica Minolta-Partner, um den Sicherheitspatch-Installer oder die neueste Version von AccurioPro Flux zu erhalten.