Umgang mit CVEs in Drittanbieter Komponenten 15. März 2026 13:20 Aktualisiert Da Komponenten von Drittanbietern, Apache Tomcat und Java in on premise Installationen nicht direkt von BOC verwaltet werden, muss Ihr lokales IT-Team sicherstellen, dass diese Abhängigkeiten ordnungsgemäß gepflegt und regelmäßig aktualisiert werden.Sicherheitslücken werden häufig durch Upstream-Patches von den Anbietern behoben, und in vielen Fällen wird das Problem durch ein Upgrade auf eine korrigierte Version beseitigt.Nach der Identifizierung einer CVE (Common Vulnerabilities and Exposures), die sich auf die von Ihnen derzeit verwendete Apache Tomcat- oder Java-Version auswirkt, sollte der erste Schritt darin bestehen zu bestätigen, dass Ihre Instanz auf eine Apache Tomcat- und Java-Version aktualisiert werden kann, in der diese Sicherheitslücke behoben ist.Bevor Sie ein Upgrade durchführen, stellen Sie bitte sicher, dass Ihr BOC Office Management-Produkt die neue Apache Tomcat- oder Java-Version unterstützt. Eine Auflistung der SW-Requirements finden Sie untenstehen. Welche aktuellen Versionen der Drittanbieter-Komponenten unterstützt Produkt?Sie können die neueste kompatible Version von Apache Tomcat und Java jederzeit überprüfen, indem Sie auf folgenden Seiten Ihre Produktversion einstellen: ADONIS & ADOGRC Software-Anforderungen ADOIT Software-Anforderungen Wie kann ich meine Drittanbieter-Komponenten aktualisieren?Die Installation eines neuen Apache Tomcat erfordert die Migration einiger Einstellungen und Konfigurationen von Ihrer vorherigen Webserver-Installation zur neuen. Apache Tomcat Installationsanleitungen ADONIS & ADOGRC – Webanwendung installieren ADOIT – Webanwendung installieren Wie migriere ich die Tomcat-seitige Konfiguration eines BOC-Produkts? Wenn Sie weitere Unterstützung bei der Konfigurationsmigration benötigen, wenden Sie sich bitte an Ihren Account Manager oder kontaktieren Sie uns über unser BOC Group - Help Center Meine Umgebung wird von BOC gehostet – was muss ich tun?Wenn Sie ein BOC SaaS-Kunde sind, kümmern sich unsere Cloud- und Sicherheits-Spezialisten um die Bewertung der veröffentlichten Sicherheitslücke. Abhängig vom tatsächlichen Risiko, planen Sie Updates der Apache Tomcat- und Java-Komponenten in Ihrem SaaS-Konto. Sie müssen sich um nichts kümmern - Updates von Drittanbieter-Komponenten werden für Sie übernommen, und Sie werden über die für diese Updates notwendigen Wartungsfenster informiert. Verwandte Beiträge Sensible Daten in den Komponenteneinstellungen Wie migriere ich die Tomcat-seitige Konfiguration eines BOC Produkts? Wie gewährleistet BOC die Sicherheit meiner in der BOC Cloud (SaaS) gespeicherten Produktdaten? 09.12.2025 - Sicherheitslücke in React Server Components OpenAI Token Verbrauch