Geachte Partner / Klant,
We hebben een beveiligingskwetsbaarheid gedetecteerd in een externe afhankelijkheid die Workspace365 gebruikt.
De betreffende CVE's zijn: CVE-2024-21319 en CVE-2024-0056.
We hebben geen uitbuiting gedetecteerd binnen onze gehoste omgeving.
Voor zelf-gehoste partners zal versie 4.3 de patch bevatten. We hebben ook de eerdere versies 4.1 en 4.2 gepatcht. De downloads voor versies 4.1.0 en 4.2.0 zijn offline gehaald en nieuwe artikelen zijn gepubliceerd voor versies 4.1.1 en 4.2.1. Het downloadartikel voor versie 4.3 zal op dinsdag 16 januari worden gepubliceerd. We raden sterk aan om zo snel mogelijk naar een gepatchte versie te upgraden.
Voor vragen kunt u een ticket indienen bij ons ondersteuningsteam.
Met vriendelijke groet,
Het Workspace365 Team