Im Zeitraum vom 11.01. - 14.01. kam es aufgrund von Netzwerk-Problemen zu verzögerten und teilweise fehlerhaften Verarbeitung von Events. Davon war nur die Auswertung und Anzeige der Events im Bare.ID Dashboard betroffen, nicht die Anmeldung an sich.
Das Problem wurde ab 15.01 ab 09:30 Uhr behoben. Es können Daten vom 11.01.-13.01. fehlen.
In den letzten Tagen wurde eine kritische Sicherheitslücke in der OpenSource-Software Keycloak bekannt [1]. Bare.ID setzt bekannterweise Keycloak ein.
Nach einer umfassenden Analyse des veröffentlichten Keycloak 23.0.1 Releases besteht nach unserer Einschätzung keine Möglichkeit Bare.ID Installationen über die Schwachstelle anzugreifen.
Unabhängig davon werden wir selbstverständlich zeitnah die entsprechenden Sicherheitsupdates im Zuge unserer Regelwartungen ausrollen.
[1]...