Wichtiges Sicherheitsupdate von OnTime – Dringende Handlungsmaßnahmen erforderlich
Heute möchten wir Sie über ein kritisches Sicherheitsproblem informieren, das kürzlich bei der Nutzung der OnTime Group Calendar Freemium auf den Stufen 1 und 2 entdeckt wurde. Zunächst möchten wir uns im Namen von OnTime aufrichtig für alle Unannehmlichkeiten und Bedenken entschuldigen, die Ihnen dadurch entstehen bzw. entstanden sind. Gleichzeitig versichern wir Ihnen, dass wir umgehend Maßnahmen ergreifen, um das Problem zu beheben und die Sicherheit der OnTime Group Calendar für Domino-Lösung zu verbessern.
Der Schutz Ihrer Daten hat für uns höchste Priorität, daher nehmen wir diese Angelegenheit äußerst ernst. Unser Ziel ist es, Ihnen alle erforderlichen Informationen, die von OnTime geliefert werden, zur Verfügung zu stellen, damit Sie die Situation verstehen und entsprechende Vorsichtsmaßnahmen ergreifen können.
Wir bitten Sie daher dringend, eine der folgenden Maßnahmen zu ergreifen:
Option 1 – Upgrade auf Version 11.0.7:
Diese Version steht gerade zum Download zur Verfügung und enthält eine Lösung für die oben beschriebene Situation.
Sie können Version 11.0.7 hier herunterladen: https://ontimesuite.com/de/domino/downloads/upgrade
Mit dem oben genannten Vorgang wird das Risiko einer Ausnutzung der Schwachstelle in Zukunft behoben. Durch die Verwendung von OnTime Tokens, die lange gültig sein können, empfehlen wir alle Benutzertoken, die vor dem Upgrade aktiv waren, ungültig zu machen. Auch wenn die Wahrscheinlichkeit eines Angriffs sehr gering ist empfehlen wir den nachstehenden Anweisungen zu folgen:
- Öffnen Sie OnTime-Konfigurationsdatenbank.
- Gehen Sie zur Ansicht “Benutzer”.
- Wählen Sie alle Benutzer aus (STRG + A).
- Wählen Sie “Ausgewählt/Aktuelles OnTime-Token ungültig machen”.
- Alle bestehenden Tokens sind nun ungültig, und Benutzer müssen sich erneut anmelden, um neue Tokens zu erstellen.
Option 2 finden sie auf der Seite 2
Sollten Sie weitere Fragen oder Bedenken haben, stehen wir Ihnen gerne zur Verfügung. Sie können uns über unsere Support-E-Mail-Adresse kontaktieren.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!