Wichtiger Hinweis für Act! Kunden

Wir haben vor Kurzem eine Schwachstelle in unserer Software Act! Pro, Act! Premium und Act! Growth Suite gefunden. Durch diese Schwachstelle könnten Bedrohungsakteure es einfacher haben, sich unberechtigten Zugriff auf Ihr System zu verschaffen. Um diese Schwachstelle zu schließen, werden für alle unterstützten Act! Versionen Updates bereitgestellt. Weitere Informationen dazu können Sie in der Obsoleszenz-Regelung für den Support nachlesen. Unten erhalten Sie weitere Details für Ihre jeweilige Version und Bereitstellungsmethode.

Abonnenten der On-Premises-Software Act! Premium und Act! Growth Suite

(Act! Premium and Act! Premium Plus)

Damit diese Schwachstelle geschlossen werden kann, müssen Sie das jeweilige Update für Ihre unterstützte Version schnellstmöglich installieren. Wenn Sie die Version Act! v21 oder eine ältere Version ausführen, müssen Sie das Act! v24 Update 4 installieren, um die Schwachstelle zu beheben. Kunden, die ihre Software über einen Drittanbieter hosten oder synchronisieren, sollten umgehend mit dem Drittanbieter Kontakt aufnehmen, um die nächsten Schritte diesbezüglich zu besprechen.

Updates wird es für Act! v24, Act! v23 und Act! v22.1* geben. Siehe unten für den Release-Zeitplan und weitere Details. 

Aktive Cloud-Abonnenten von Act! Premium und Act! Growth Suite

Damit diese Schwachstelle geschlossen werden kann, müssen Sie für Ihre unterstützte Version ein Update installieren.

  • Kunden, die ausschließlich über die Cloud auf Act! zugreifen, müssen keine weiteren Schritte unternehmen. Denn in der Cloud ist die Schwachstelle bereits geschlossen.
  • Kunden, die eine lokale Instanz von Act! mit Act! in der Cloud (von Act! gehostet) synchronisieren, müssen das entsprechende Update für ihre unterstützte Version der lokalen Instanz bis spätestens 19. April 2022 installiert haben, damit eine Synchronisierung fortgesetzt wird.
  • Kunden, die eine lokale Instanz von Act! in ihrem eigenen Netzwerk (LAN, VPN, Site-to-Site-Internetsynchronisierung) synchronisieren, werden zwar keine Unterbrechung der Synchronisierungsdienste erleben. Jedoch bleiben sie gefährdet, bis das entsprechende Update für ihre unterstützte Version installiert wurde.
  • Kunden, die ihre Software über einen Drittanbieter hosten oder synchronisieren, sollten umgehend mit dem Drittanbieter Kontakt aufnehmen, um die nächsten Schritte diesbezüglich zu besprechen.

Updates wird es für Act! v24, Act! v23 und Act! v22.1* geben. Wenn Sie eine lokale Instanz von Act! v21 oder eine ältere Version ausführen, müssen Sie das Act! v24 Update 4 installieren, um die Schwachstelle zu beheben. Siehe unten für den Release-Zeitplan und weitere Details.

Eigentümer von unbefristeten Lizenzen für Pro und Premium

Damit diese Schwachstelle geschlossen werden kann, müssen Sie das jeweilige Update für Act! Pro v22.1 installieren oder auf Act! v24 Update 4 aktualisieren. Wenn Sie die Version Act! Pro v21 oder eine ältere Version ausführen, müssen Sie das Act! v24 Update 4 installieren, um die Schwachstelle zu beheben. Kunden, die ihre Software über einen Drittanbieter hosten oder synchronisieren, sollten umgehend mit dem Drittanbieter Kontakt aufnehmen, um die nächsten Schritte diesbezüglich zu besprechen.

Eigentümer von unbefristeten Lizenzen für Pro: Ein einmaliges Update wird für Act! Pro v22.1* zur Verfügung gestellt.

Eigentümer von unbefristeten Lizenzen für Premium: Updates wird es für Act! v24, Act! v23 und Act! v22.1* geben.

Siehe unten für den Release-Zeitplan und weitere Details.

Update-Möglichkeiten und Anweisungen

Es werden Updates für Act! v24, Act! v23 und Act! v22.1 zur Verfügung gestellt. Um sicherzustellen, dass die oben beschriebene Schwachstelle behoben wird, müssen Sie das entsprechende Update für Ihre unterstützte Version so schnell wie möglich durchführen.

Verfügbare Updates:

Sie können die Updates entweder über die obigen Links herunterladen oder direkt innerhalb des Produkts installieren.

Zur Installation in Act! befolgen Sie bitte die folgenden Anweisungen:

  1. Stellen Sie sicher, dass die Act! Anwendung geschlossen ist.
  2. Klicken Sie mit der rechten Maustaste auf Act!.
  3. Wählen Sie „Als Administrator ausführen“.
  4. Geben Sie den Benutzernamen und das Passwort ein.
  5. Navigieren Sie zum Hilfemenü.
  6. Wählen Sie Act! Benachrichtigungen und befolgen Sie die Anweisungen auf dem Bildschirm, um das neueste Update zu installieren.

Hinweis: Kunden, die ihre Software über einen Hosting-Anbieter eines Drittanbieters hosten oder synchronisieren, sollten sich umgehend an diesen Anbieter wenden, um ihre Update-Möglichkeiten zu besprechen.

FAQs

Die Schwachstelle in Act! wurde bei einem routinemäßigen Penetrationstest entdeckt. Das Engineering-Team von Act! hat diese Schwachstelle daraufhin überprüft, behoben und von einem Threat-Intelligence-Drittanbieter neu bewerten lassen. Updates, die diese Schwachstelle schließen, wird es für Act! v24, Act! v23 und Act! v22.1* geben. Klicken Sie hier, um den Release-Zeitplan und weitere Details zu erhalten.

Uns ist nicht bekannt, dass böswillige Akteure diese Schwachstelle bereits ausgenutzt haben.

Laut Obsoleszenz-Regelung für den Support erhalten nur unterstützte Versionen von Act! ein Update.*

Damit diese Schwachstelle geschlossen werden kann, müssen Sie für Ihre unterstützte Version ein Update installieren. Klicken Sie hier, um zu erfahren, welche Maßnahme Sie für Ihre Version und Bereitstellungsmethode durchführen müssen. Wenn Sie die Version Act! Pro v21 oder eine ältere Version ausführen, müssen Sie das Act! v24 Update 4 installieren, um die Schwachstelle zu beheben. Kunden, die ihre Software über einen Drittanbieter hosten oder synchronisieren, sollten umgehend mit dem Drittanbieter Kontakt aufnehmen, um die nächsten Schritte diesbezüglich zu besprechen.

Ihre aktuelle Version finden Sie in der Software selbst. Navigieren Sie in Act! zur oberen Navigationsleiste und klicken Sie auf Hilfe > Über Act!

*Hinweis für Nutzer von Act! v22.x: Seit 31. März 2022 werden die Act! v22.x Produkte nicht mehr unterstützt. Sollten Sie Act! v22.x ausführen und nicht auf Act! v24 Update 4 oder auf eine andere unterstützte Version aktualisieren wollen, erhalten Sie in diesem Fall einmalig ein Update auf Act! v22.1, das diese Schwachstelle behebt. Wichtig: Beachten Sie, dass die Entscheidung, in diesem Fall ein Update für Act! v22.1 bereitzustellen, keinen Präzedenzfall darstellt. Wir sind weder jetzt noch in Zukunft dazu verpflichtet, Korrekturen für zusätzliche Probleme bereitzustellen, die nach dem Datum der Obsoleszenz auftreten können oder werden, wie in der Obsoleszenz-Regelung unter https://www.act.com/de/hilfsmittel/obsoleszenz-regelungen/ angegeben.