Eine Sicherheitslücke mit dem Namen "JetLeak" ist vor kurzem öffentlich geworden. Cryptshare Server sind von dieser Sicherheitslücke betroffen. Ein Fix ist in Vorbereitung.

Die Sicherheitslücke betrifft Systeme, die auf Jetty Webserver der Versionen 9.2.3 bis 9.2.8 ausgeführt werden und betrifft somit auch alle derzeitig im Umlauf befindlichen Cryptshare 3 Server. Dies gilt für Cryptshare Hardware Appliances, Cryptshare Virtual Appliances und selbstinstallierte Systeme gleichermaßen.

Ein Fix für den Jetty Webserver ist bereits verfügbar. Wir führen derzeit Tests bezüglich der Kompatibilität mit Cryptshare durch und bereiten eine Version vor, die den Fix enthält.

Wir gehen davon aus, Ihnen diese Fix-Version Anfang nächster Woche zur Verfügung stellen zu können.