Um die Sicherheit unserer Produkte auf einem sehr hohem Niveau weiter zu gewährleisten, haben wir eng mit einem führenden Sicherheitsunternehmen zusammengearbeitet und es wurden eingehende Tests durchgeführt. Im Rahmen dieser Zusammenarbeit wurden Schwachstellen entdeckt. Diese Schwachstellen können nur unter sehr unter verschiedenen Voraussetzungen ausgenutzt werden. Da jedoch jede Sicherheitslücke zu kritischen Konsequenzen führen können, empfehlen wir unverzüglich Maßnahmen zu ergreifen.

Obwohl die potenziellen Auswirkungen der Schwachstellen kritisch sind, ist die Wahrscheinlichkeit einer erfolgreichen Ausnutzung gering, da mehrere komplexe Voraussetzungen erfüllt sein müssen. Die Möglichkeit, diese Schwachstellen auszunutzen ist sehr unwahrscheinlich, wenn die folgenden Blue Prism Robotic Operating Model (ROM)-Best Practises implementiert wurden:

•  Die Komponenten der Blue Prism-Plattform werden in einem logisch gesicherten Netzwerk eingerichtet
•  Der Zugriff ist auf zugelassene Geräte beschränkt

o Zum Beispiel: Geräte von Steuerungen, die über RDP (Remote Desktop Protocol) eine Verbindung zu interaktiven Clients herstellen

•  Es ist sichergestellt, dass ein- und ausgehende Verbindungen nach Möglichkeit auf einer Erlaubnisliste aufgeführt sind

Lösung des Problems

Wir haben sofortige Schritte unternommen, um die Risiken, die sich aus den Schwachstellen ergeben, zu minimieren.

Wir arbeiten an Sicherheits-Patches für alle Versionen von SS&C Blue Prism Enterprise, beginnend mit Version 6.4. Die Patches sind bereits in unser neuestes Release BP Version 7.1 integriert, welches Sie hier herunterladen können.

Weitere Unterstützung finden Sie in unserem ständig aktualisierten Knowledge Base Artikel hier.

Bitte entschuldigen Sie uns die Unannehmlichkeiten.

Wenden Sie sich bei Fragen gern an ihre bekannten Ansprechpartner oder den SS&C Blue Prism Support.