NetMan Desktop Manager Knowledgebase
Tags NetMan5.NDM NetMan5.Enterprise NetMan5 NetMan.Education Module NetMan.Desktop Manager NetMan HAN.V5
H+H Produkte nicht von OpenSSL Sicherheitslücke betroffen
Alle aktuellen Versionen von H+H Softwareprodukten sind von der kritischen Sicherheitslücke in OpenSSL nicht betroffen.
Die beiden kritischen Sicherheitslücken in den OpenSLL Bibliotheken, beschrieben in CVE-2022-3602, CVE-2022-3786, betreffen nicht die aktuellen Versionen unserer Software-Produkte.
Nach der Ankündigung von OpenSSL bezieht sich die Sicherheitslücke nur auf die Module in der Version 3.0.0 – 3.0.6.
In HAN wird in der aktuellen Version 5.2.2 der Apache 2.4.51 zusammen mit der OpenSSL Bibliothek 1.1.1.12 (1.1.1l) eingesetzt.
In NetMan for Schools wird seit Dezember 2021 (ab Version 5.8.0.448) ebenfalls Apache in der Version 2.4.51 mit der OpenSSL Bibliothek 1.1.1.12 (1.1.1l) eingesetzt.
Kunden mit einer älteren NetMan for Schools Version wenden sich bitte an nmsupport@hh-software.com . In diesem Fall sollte ein Update auf die letzte Version von NetMan for Schools installiert werden.
Kunden, die NetMan Enterprise oder NetMan Desktop Manager einsetzen sind ebenfalls nicht betroffen. Die hier verwendete Version der OpenSSL Bibliothek ist von der aktuellen Sicherheitslücke nicht betroffen.
Wir haben die aktuelle Situation zum Anlass genommen auch in NetMan Enterprise und NetMan Desktop Manager die aktuellste Version von OpenSSL zu integrieren und somit die Sicherheit Ihrer Systeme weiter zu erhöhen.
Für ein Update auf diese aktuellen Verionen kontaktieren Sie bitte ebenfalls nmsupport@hh-software.com .