iManage周三发布了重要更新,其中包含针对iManage Work Server安全漏洞的修复程序。建议公司在工作服务器从9.5 R2到10.1.3的所有iManage本地环境中应用补丁安装程序。

根据iManage经销商Kraft Kennedy网站上的声明,当前正在运行10.2.0的环境将需要升级到新版本(10.2.0.186)。此新版本将确保将来的安装中将包含此修复程序。

iManage总经理在对律解网 Insider进行采访时,Geoff Hornsby(右图)说,补丁的发布“没什么大不了”。

“我们定期在系统上运行安全扫描。我们发现了一个问题。我们打了补丁。我们告诉社区发生了什么事。”霍恩斯比说。 “这会影响本地人员,因为显然,如果他们在云中,我们已经完成了补丁,因此无需担心。”

律解网 Insider与之交谈的iManage客户的一些CIO意识到了这个问题,而其他人则没有。但是,霍恩斯比说,已经通过技术支持网站与客户联系。 iManage已在包括ILTA在内的其他网站上发布了此新闻,并且所有CIO都是在今天早上8点通过电子邮件发送的。

霍恩斯比说,他无法讨论问题的确切性质或受影响的客户,因为这样做会“鼓励黑客追逐特定的软件或客户资料。”卡夫·肯尼迪在上述声明中重申了这一点,其中说:“iManage公告进一步指出,在修补所有客户之前,该公司将不会披露该漏洞是什么。鉴于我们之前写过的东西叫做“黑客路线图的概念。”

Hornsby补充说:“以负责任的方式处理这些事情非常重要,这是我们所做的。” “我们得到的反馈是,客户找到了我们解决此问题的方法。”

霍恩斯比接着说,他对iManage的安全实力有100%的信心。 “让我们说清楚,”他说。 “这不是客户发现的问题。没有人遭到攻击。没有数据丢失。我们已经找到了它,对其进行了修补,然后让人们知道。”

一位iManage合作伙伴告诉律解网 Insider:“这是我们生活的新世界,而那些’不能及时应用补丁。但是您可以提供非常有用的公共服务,以确保每个人都知道该问题和修补程序的需求。”

艾米·卡罗尔