Hallo in die Runde,
nachdem ich soeben noch einmal durch unseren ISB mitgeteilt bekommen habe, dass das BSI eine neue Veröffentlichung am Dienstag herausgebracht hat, womit auch alle Versionen 1.x offiziell als betroffen betrachtet werden müssen, habe ich den Scanner losgeschickt. Ergebnis ist im Anhang angefügt. Das Tool hat dabei auch alle Backups im Update-Ordner mit angezeigt. Es wurde also alles gründlich abgegangen. Bitte schaut auch bei Cert-Encoder und anderen Tools, ob die Dependencies auf die Packages entfernt werden können.
Bitte unbedingt zeitnah allen Kunden ein entsprechendes Patch bereitstellen, ansonsten müssten wir mit einer Abschaltung der Transconnect-Instanzen in der nächsten Zeit erst einmal die Lücke abdecken.
MfG Sidney Isensee
