Warnung zu Sicherheitslücke in ArcGIS Server

Beschreibung

Esri hat eine kritische Sicherheitslücke in ArcGIS Server ermittelt, die besteht, wenn speziell gestaltete Anforderungen an ArcGIS Server gesendet werden. Dies verursacht eine mangelhafte Überprüfung der Zugriffssteuerung für Dienste, sodass gesicherte Dienste und ihre Daten für Benutzer verfügbar gemacht werden, die nicht zugriffsberechtigt sind.

Dieses Problem tritt in allen zurzeit unterstützten Versionen von ArcGIS Server auf. Esri hat Patches für die Versionen 10.2.1 bis 10.6 veröffentlicht. Das Problem wurde in ArcGIS Server 10.6.1 behoben.

Ursache

Dies ist ein bekanntes Problem, das von Esri als Fehler BUG-000113291 protokolliert wurde.

Lösung oder Problemumgehung

Esri empfiehlt dringend, den relevanten Patch so bald wie möglich zu installieren.
Alle Patches können von der Esri Support-Website heruntergeladen werden: Sicherheits-Patch für mangelhafte Zugriffssteuerung in ArcGIS Server.
Beachten Sie, dass ein Neustart des ArcGIS Server-Kontos erfolgt, während der Patch angewendet wird.
Bitte wenden Sie sich an den technischen Support von Esri, wenn Sie Fragen zu diesem Patch und dem Schließen der Sicherheitslücke haben.