Mit dem heute bereit gestellten Bugfix 7.10.01 beheben wir eine kritische Sicherheitslücke.
In machen Fällen griff die Passwortvalidierung des Admin Benutzer nicht und ermöglichte somit Zugriff auf die mobydick Weboberfläche auch bei Eingabe eines falschen Passwortes. Der SSH Zugang des Admin Benutzers ist davon nicht betroffen. Der Admin Benutzer hat im Authentifizierungskonzept eine Sonderrolle. Alle anderen Benutzer waren daher nicht davon betroffen.
Allen Nutzern der mobydick 7.10.00 raten wir daher dringend das update 7.10.01 einzuspielen.
In der Versionshistorie / Changelog in unsere Release Notes
Um auf die neueste Version upzudaten einfach in der MobyDick Anmeldemaske unter dem Reiter Service das Softwareupdate starten.
Bei Fragen stehen wir natürlich gerne zur Verfügung.