Wir freuen uns, Ihnen mitteilen zu können, dass eine neue Version unserer infra.mobile-Software ab sofort für alle Kunden freigegeben ist. Dieses Update schließt mehrere kritische Sicherheitsanfälligkeiten in den verwendeten Modulen und erhöht somit die Sicherheit Ihrer Anwendung.
Mit diesem Update werden folgende Sicherheitsanfälligkeiten behoben:
- CVE-2022-41064: .NET Information Disclosure Vulnerability.
Weitere Informationen finden Sie hier (https://github.com/advisories/GHSA-8g2p-5pqh-5jmc). - CVE-2024-0056: .NET Information Disclosure Vulnerability.
Weitere Informationen finden Sie hier (https://github.com/advisories/GHSA-98g6-xh36-x2p7). - CVE-2021-34532: ASP.NET Core Information Disclosure Vulnerability.
Weitere Informationen finden Sie hier (https://github.com/advisories/GHSA-q7cg-43mg-qp69).
Die Sicherheitsupdates sind ab Version 1.0.2471.x installiert. Sollten Sie eine infra.mobile-Version vor 1.0.2471.x nutzen, empfehlen wir Ihnen dringend, sich mit Ihrem Berater in Verbindung zu setzen, um einen Termin für das Update zu vereinbaren.
Schützen Sie Ihre Daten und Systeme durch regelmäßige Updates. Zögern Sie nicht, uns bei Fragen oder für weitere Informationen zu kontaktieren.