Release-Hinweise und Sicherheitsinformationen
Diese Meldung wird laufend aktualisiert, sobald neue Informationen aus unseren Analysen hervorgehen. Bitte informieren Sie sich regelmäßig.
Letzte Aktualisierung: 22.04.2025, 13:00 Uhr MEZ
Auf diesen Seiten finden Sie Informationen zu aktuellen Release-Warnungen und Sicherheitshinweise rund um die Produkte der OPTIMAL SYSTEMS GmbH. In der Navigation auf der linken Seite finden Sie sowohl allgemeine Informationen als auch Hinweise zu den einzelnen Produktlinien.
Umgang mit Sicherheitslücken
OPTIMAL SYSTEMS hat einen etablierten Secure Software Development Lifecycle (SSDL), in welchem wir definiert haben, dass wir unsere Produkte regelmäßig gegen Sicherheitslücken scannen. Grundsätzlich fixen wir schnellstmöglich alle Sicherheitslücken die nach dem CVSS 3.x Severity and Metrics Score einen Score von 9,0+ (Critical Vulnerability) haben und unsere Produktkomponenten betreffen. Die Hotfixe werden mit der Priorität „betriebsverhindernd“ bearbeitet.
Für alle andere Sicherheitslücken mit niedrigeren Scores (Low, Medium, High) wird eine Risikoanalyse durchgeführt und wenn keine direkte Gefahr besteht, erfolgt die Behebung vorsorglich in unseren regelmäßigen Patch-Zyklen in den kumulativen Service Packs. Diese regelmäßigen Patch-Zyklen finden für alle enaio®-Versionen, die in Wartung sind, statt. Die aktualisierten Versionen sind wie gewohnt über unser Serviceportal verfügbar. Aktualisiert werden alle erforderlichen Komponenten von Drittanbietern, einschließlich JDKs, SpringBoot, Tomcat, Netty, Jetty, Undertow, OpenSSL usw.
Alle wichtigen Release-Hinweise und Sicherheitsinformationen stellen wir unseren Kunden über dieses Portal, als auch per E-Mail, zur Verfügung.