Einträge von Fabian Schwemmer

Log4J Exploit

In den Log4J Exploit Nachrichten überschlagen sich momentan die Meldungen über einen kritischen Fehler in einer Java Logging Bibliothek. Wir haben unsere Java basierten Anwendungen geprüft und können hier vorerst Entwarnung geben: Unsere Java Anwendungen scheinen Stand heute nicht von einem Exploit betroffen zu sein. Betroffen von dem aktuell kursierenden Exploit ist die log4j-core Bibliothek […]

Spring4Shell Exploit

Am 29.03.2022 wurde bekannt gegeben, dass es eine neue potentielle Sicherheitslücke in den von uns verwendeten Frameworks gibt. Spring4Shell Exploit – hierzu folgende Hinweise: https://www.lunasec.io/docs/blog/spring-rce-vulnerabilities/ https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement Das betroffene Framework wird in den folgenden Services verwendet: enteliSAVE TrendlogManager DeviceMonitor DPCounter Spring4Shell Exploit: Nach aktuellen Informationen der Entwickler des Spring Core Frameworks sind die aufgeführten Produkte auf […]