Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

Neue OTOBO Sicherheitsupdates im Oktober

Liebe Leser,

vor wenigen Tagen sind die drei neuen OTOBO Versionen 10.0.22, 10.1.11 und 11.0.6 erschienen. Es handelt sich dabei um Sicherheitsupdates, die nicht nur einige Bugs beheben, sondern auch drei Sicherheitslücken schließen. Wir raten Ihnen deshalb, zeitnah eine der neuen OTOBO Versionen zu installieren.

Mit den Updates wurden die folgenden Sicherheitslücken geschlossen:

  • Wenn (Kunden-)Benutzer ihr Passwort ändern, dann werden ab sofort alle noch offenen Sitzungen automatisch beendet. So bleiben Nutzer nicht aus Versehen noch auf anderen Geräten eingeloggt.
  • Es wurde die spezielle Behandlung einiger MS-Klassen in Artikeln entfernt, wodurch eine Möglichkeit für ReDos-Angriffe beseitigt wurde.
  • Einige Möglichkeiten für js-Injektionen wurden beseitigt.

Im Zuge der Updates wurden auch noch einige Fehlerbehebungen und Verbesserungen vorgenommen, die wir Ihnen natürlich auch nicht vorenthalten möchten.

OTOBO 10.0.22

  • AgentTicketMove hält nun korrekt die auf diese Aktion beschränkten ACLs ein.
  • Die kumulierte Größe in Frontend und Backend wird nun konsistent von WebMaxFileUpload überprüft.
  • Der String „Summe“ in den Statistiken wurde lokalisiert.

OTOBO 10.1.11

  • Klartextpasswörter werden ab sofort strenger vor Protokollierungen geschützt.
  • Wenn Tickets über AgentTicketQuickClose geschlossen werden, erfolgt nun die Zuweisung an den schließenden Benutzer.
  • Es werden nun keine veralteten Sysconfig-Einstellungen mehr ungewollt wiederhergestellt.

OTOBO 11.0.6

  • CustomerTicketCategories verfügt ab sofort über eine Ticketpriorität.
  • Dev::Tools::Database::RandomDataInsert hat eine Erweiterung erhalten, die das Einfügen von Attachments ermöglicht.
  • Die Performance bei der Erstellung von Länderlisten wurde verbessert.

Weitere Informationen zu OTOBO 10.0.22, 10.1.11 und 11.0.6 finden Sie auf OTOBO.de. Auch wenn die behobenen Schwachstellen als „niedrig“ eingestuft wurden, sollten Sie dennoch so schnell wie möglich ein Update auf eine der neuen Versionen vornehmen. Nur so ist Ihr Ticketsystem weiterhin rundum aktuell und abgesichert.

Unser Managed OTOBO Hosting beinhaltet übrigens auch einen Update Service, mit dem Ihre OTOBO Umgebung immer auf dem aktuellsten Stand gehalten wird.

Teile diesen Beitrag

Kommentieren