BarTender software vulnerability - Client software algemeen

Vraag

vrijdag 15 januari 2021 12:18

Acties:

0 Henk 'm!

Topicstarter

Dag tweakers,

Als eerste; geen idee of ik het juiste subforum heb gekozen voor een vraag als deze, waarvoor mijn excuses als ik verkeerd zit.

Gisteren ontving ik een melding, van een leverancier:

We vernamen van Bartender support dat specifieke malware zich heeft gericht op de versies BarTender 2016 en BarTender 2019. Zelf hebben we nog geen problemen gemeld gekergen van onze klanten.... (bla bla bla) . Echter stellen wij alsnog voor om up te graden naar een veilige versie.

Indien jullie wensen om te upgraden naar de meest recente versie 2021, zullen wij hier een passend voorstel voor maken.

Hier zakte mijn broek gistermiddag van af... Hallo Pep, er zit een vulnerability in onze software. Deze gaan we niet voor je patchen maar je kan wel onze nieuwe versie, 2021, aanschaffen en dan ben je van de kwetsbaarheden af. Zo lees ik hun melding dan.

Is dit normaal? Kan een bedrijf op deze manier handelen, een kwetsbaarheid waar malware zich op richt niet patchen maar je klant laten betalen voor een nieuwe versie???? (FYI: Deze software hebben wij pas 2 jaar in gebruik.)

Ik hoor graag jullie mening hierover. Mocht iemand een advies voor mij hebben, in hoe nu te handelen, dan hoor ik dat ook graag.

Groeten,

Pep

01010000 01100101 01110000 01100101

Beste antwoord (via Generaal Pep op 15-01-2021 13:15)

vrijdag 15 januari 2021 12:23

HKLM_

Hun website lijkt aan te geven dat ze een fixe hebben voor je versie.

There is a critical malware vulnerability in a given service release of BarTender 2016 and certain upgrade paths from BarTender 2016 to BarTender 2019. This vulnerability was identified and a fix was created in March of 2020. This fix is available for immediate download and installation.

https://support.seagullsc...to%20fix%20this%20problem.

Als je op R9 zit die je gewoon kan downloaden via de vorige link dan zit je volgens hun safe.

[ Voor 10% gewijzigd door HKLM_ op 15-01-2021 12:25 ]

Cloud ☁️

Alle reacties

vrijdag 15 januari 2021 12:21

Acties:

0 Henk 'm!

Bigs

Het is misschien niet heel sjiek, maar er zit in principe geen garantie op software dus ze zijn niet verplicht dit in de oude versies op te lossen. Evenmin heb je recht op updates (met of zonder onderhoudscontract).

vrijdag 15 januari 2021 12:23

Acties:

Beste antwoord ✓
0 Henk 'm!

HKLM_

Hun website lijkt aan te geven dat ze een fixe hebben voor je versie.

There is a critical malware vulnerability in a given service release of BarTender 2016 and certain upgrade paths from BarTender 2016 to BarTender 2019. This vulnerability was identified and a fix was created in March of 2020. This fix is available for immediate download and installation.

https://support.seagullsc...to%20fix%20this%20problem.

Als je op R9 zit die je gewoon kan downloaden via de vorige link dan zit je volgens hun safe.

[ Voor 10% gewijzigd door HKLM_ op 15-01-2021 12:25 ]

Cloud ☁️

vrijdag 15 januari 2021 12:26

Acties:

0 Henk 'm!

.Maarten

Ja het is redelijk normaal dat software na een tijd niet meer bijgewerkt wordt. Windows 98 krijgt ook geen patches meer. En dat je moet betalen voor een nieuwe versie. (Of een contract afsluiten met voorwaarden dat je ook de nieuwste versies krijgt) Meeste zakelijke software koop je met support of onderhoudscontract zodat je dus juist dit soort zaken gefixt krijgt.

Ik lees trouwens dat zolang je een supportcontract hebt je gewoon naar 2021 mag upgraden.
zie: https://support.seagullsc...pdating-to-BarTender-2021 en https://www.seagullscient...port/maintenance-support/

vrijdag 15 januari 2021 13:19

Acties:

0 Henk 'm!

Generaal Pep

Topicstarter

HKLM_ schreef op vrijdag 15 januari 2021 @ 12:23:
Hun website lijkt aan te geven dat ze een fixe hebben voor je versie.

[...]

https://support.seagullsc...to%20fix%20this%20problem.

Als je op R9 zit die je gewoon kan downloaden via de vorige link dan zit je volgens hun safe.

Wij draaien nu op R6, waar dan dus de vulnerability in zit. Blijkbaar kunnen wij dan inderdaad gewoon een patch naar 2016 R9 doen! Thanks Seagull en thanks HKLM!

Dan kan ik stiekem toch concluderen dat hun reseller, waar wij zaken mee doen, een stelletje boefen zijn en ons gewoon een nieuwe versie proberen aan te smeren ipv voor te stellen dat wij de R9 patch moeten installeren.

01010000 01100101 01110000 01100101

vrijdag 15 januari 2021 13:22

Acties:

0 Henk 'm!

Generaal Pep

Topicstarter

.Maarten schreef op vrijdag 15 januari 2021 @ 12:26:
Ja het is redelijk normaal dat software na een tijd niet meer bijgewerkt wordt. Windows 98 krijgt ook geen patches meer. En dat je moet betalen voor een nieuwe versie. (Of een contract afsluiten met voorwaarden dat je ook de nieuwste versies krijgt) Meeste zakelijke software koop je met support of onderhoudscontract zodat je dus juist dit soort zaken gefixt krijgt.

Ik lees trouwens dat zolang je een supportcontract hebt je gewoon naar 2021 mag upgraden.
zie: https://support.seagullsc...pdating-to-BarTender-2021 en https://www.seagullscient...port/maintenance-support/

Microsoft geeft haar enterprise klanten tenminste nog jaren ondersteuning, waar je overigens ook riant voor betaald. Deze reseller (welke ik nu verder niet ga vermelden, ik zit hier niet om hun zwart te maken) probeert ons blijkbaar onterecht een nieuwe versie aan te smeren.

01010000 01100101 01110000 01100101

Pagina: 1

Reageer