Betroffen ist ausschließlich die Software ArcGIS Server. Nicht betroffen sind Nutzer von ArcGIS Desktop, ArcGIS pro oder anderer Produkte von Esri. Alle Betreiber von ArcGIS Server ab Version 10.2.1 bis 10.6 sind aufgefordert, so schnell wie möglich die Patches zu installieren.
Sie können alle Patches von den Esri Support Seiten laden.
Esri hat eine kritische Schwachstelle in ArcGIS Server entdeckt, die eine unsachgemäße Überprüfung der Zugriffskontrolle verursachen kann. Dadurch können nicht autorisierte Nutzer Zugang zu Daten bekommen.
Dieses Sicherheitsproblem betrifft alle unterstützten Versionen von ArcGIS Server unter Windows und Linux. Als Kunde von ArcGIS Enterprise benachrichtigen wir Sie persönlich über diese Sicherheitslücke, zusätzlich zu den regelmäßigen Online-Benachrichtigungen in unserem ArcGIS Blog und auf unserer Sicherheits-Website unter Trust.ArcGIS.com
Weitere Informationen
Weitere Details können Sie dem Knowledge Base Artikel (englisch) entnehmen: Problem: Warning of security vulnerability in ArcGIS Server. Wir empfehlen Ihnen auch, den RSS-Feed auf Trust.ArcGIS.com und arcgis.esri.de zu abonnieren, um zukünftige Updates zu Sicherheitsfragen zu erhalten.
Dr. Olaf Schneider