Wir haben vor Kurzem eine Schwachstelle in unserer Software Act! Pro, Act! Premium und Act! Growth Suite gefunden. Durch diese Schwachstelle könnten Bedrohungsakteure es einfacher haben, sich unberechtigten Zugriff auf Ihr System zu verschaffen. Um diese Schwachstelle zu schließen, werden für alle unterstützten Act! Versionen Updates bereitgestellt. Weitere Informationen dazu können Sie in der Obsoleszenz-Regelung für den Support nachlesen. Unten erhalten Sie weitere Details für Ihre jeweilige Version und Bereitstellungsmethode.
Damit diese Schwachstelle geschlossen werden kann, müssen Sie das jeweilige Update für Ihre unterstützte Version schnellstmöglich installieren. Wenn Sie die Version Act! v21 oder eine ältere Version ausführen, müssen Sie das Act! v24 Update 4 installieren, um die Schwachstelle zu beheben. Kunden, die ihre Software über einen Drittanbieter hosten oder synchronisieren, sollten umgehend mit dem Drittanbieter Kontakt aufnehmen, um die nächsten Schritte diesbezüglich zu besprechen.
Updates wird es für Act! v24, Act! v23 und Act! v22.1* geben. Siehe unten für den Release-Zeitplan und weitere Details.
Damit diese Schwachstelle geschlossen werden kann, müssen Sie für Ihre unterstützte Version ein Update installieren.
Updates wird es für Act! v24, Act! v23 und Act! v22.1* geben. Wenn Sie eine lokale Instanz von Act! v21 oder eine ältere Version ausführen, müssen Sie das Act! v24 Update 4 installieren, um die Schwachstelle zu beheben. Siehe unten für den Release-Zeitplan und weitere Details.
Damit diese Schwachstelle geschlossen werden kann, müssen Sie das jeweilige Update für Act! Pro v22.1 installieren oder auf Act! v24 Update 4 aktualisieren. Wenn Sie die Version Act! Pro v21 oder eine ältere Version ausführen, müssen Sie das Act! v24 Update 4 installieren, um die Schwachstelle zu beheben. Kunden, die ihre Software über einen Drittanbieter hosten oder synchronisieren, sollten umgehend mit dem Drittanbieter Kontakt aufnehmen, um die nächsten Schritte diesbezüglich zu besprechen.
Eigentümer von unbefristeten Lizenzen für Pro: Ein einmaliges Update wird für Act! Pro v22.1* zur Verfügung gestellt.
Eigentümer von unbefristeten Lizenzen für Premium: Updates wird es für Act! v24, Act! v23 und Act! v22.1* geben.
Siehe unten für den Release-Zeitplan und weitere Details.
Es werden Updates für Act! v24, Act! v23 und Act! v22.1 zur Verfügung gestellt. Um sicherzustellen, dass die oben beschriebene Schwachstelle behoben wird, müssen Sie das entsprechende Update für Ihre unterstützte Version so schnell wie möglich durchführen.
Verfügbare Updates:
Sie können die Updates entweder über die obigen Links herunterladen oder direkt innerhalb des Produkts installieren.
Zur Installation in Act! befolgen Sie bitte die folgenden Anweisungen:
Hinweis: Kunden, die ihre Software über einen Hosting-Anbieter eines Drittanbieters hosten oder synchronisieren, sollten sich umgehend an diesen Anbieter wenden, um ihre Update-Möglichkeiten zu besprechen.
Die Schwachstelle in Act! wurde bei einem routinemäßigen Penetrationstest entdeckt. Das Engineering-Team von Act! hat diese Schwachstelle daraufhin überprüft, behoben und von einem Threat-Intelligence-Drittanbieter neu bewerten lassen. Updates, die diese Schwachstelle schließen, wird es für Act! v24, Act! v23 und Act! v22.1* geben. Klicken Sie hier, um den Release-Zeitplan und weitere Details zu erhalten.
Uns ist nicht bekannt, dass böswillige Akteure diese Schwachstelle bereits ausgenutzt haben.
Laut Obsoleszenz-Regelung für den Support erhalten nur unterstützte Versionen von Act! ein Update.*
Damit diese Schwachstelle geschlossen werden kann, müssen Sie für Ihre unterstützte Version ein Update installieren. Klicken Sie hier, um zu erfahren, welche Maßnahme Sie für Ihre Version und Bereitstellungsmethode durchführen müssen. Wenn Sie die Version Act! Pro v21 oder eine ältere Version ausführen, müssen Sie das Act! v24 Update 4 installieren, um die Schwachstelle zu beheben. Kunden, die ihre Software über einen Drittanbieter hosten oder synchronisieren, sollten umgehend mit dem Drittanbieter Kontakt aufnehmen, um die nächsten Schritte diesbezüglich zu besprechen.
Ihre aktuelle Version finden Sie in der Software selbst. Navigieren Sie in Act! zur oberen Navigationsleiste und klicken Sie auf Hilfe > Über Act!
*Hinweis für Nutzer von Act! v22.x: Seit 31. März 2022 werden die Act! v22.x Produkte nicht mehr unterstützt. Sollten Sie Act! v22.x ausführen und nicht auf Act! v24 Update 4 oder auf eine andere unterstützte Version aktualisieren wollen, erhalten Sie in diesem Fall einmalig ein Update auf Act! v22.1, das diese Schwachstelle behebt. Wichtig: Beachten Sie, dass die Entscheidung, in diesem Fall ein Update für Act! v22.1 bereitzustellen, keinen Präzedenzfall darstellt. Wir sind weder jetzt noch in Zukunft dazu verpflichtet, Korrekturen für zusätzliche Probleme bereitzustellen, die nach dem Datum der Obsoleszenz auftreten können oder werden, wie in der Obsoleszenz-Regelung unter https://www.act.com/de/hilfsmittel/obsoleszenz-regelungen/ angegeben.