Workshops und Messen

Events

Aktuelle Tipps & News

News


Schwachstellen ((OTRS)) Community Edition / Znuny

Die Schwachstellen wurden bereits in der Znuny Version 6.0.37 und 6.1.2 behoben, wir empfehlen auf das aktuelle Znuny Release 6.2.2 zu updaten.

CVE-2022-0473

In OTRS existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der "Fehlermeldung eines dynamischen Feldes" nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden.

 

LOG4J - Bugfixes verfügbar

Im Zuge der LOG4J-Sicherheitslücke haben wir kurzfristig Bug-Fixes für Sie zur Verfügung gestellt.
Betroffen ist unser ITSM ReportManager und der SNAG-View Eventlog-Agent.

Bitte kontaktieren Sie uns über service@sectornord.de oder per Telefon (+49 441 390 1010 42)!

Die von uns unterstützten Helpdesk-Systeme OTRS und Znuny sowie die CMDB i-doit sind nicht von der LOG4J-Problematik betroffen!

Weitere ganz aktuelle Hinweise bezüglich LOG4J erhalten Sie über heise online

Best practice von uns für Sie

Tipp des Monats

ITSM Tipp des Monats

SNAG-View Tipp des Monats

Von

Eigene $USERX$ Makros für SNAG-View 3

In SNAG-View lassen sich sehr einfach weitere Platzhalter für den Pfad zu Plugins ($USERXXX$) integrieren. Dafür sind folgende Schritte notwendig:

In der "resource_cfg.xml" muss ein neuer <item> Eintrag erstellt werden.

Hinweis: Es ist darauf zu achten, bestehende <item>-Einträge nicht zu ändern oder zu löschen.

Anpassen der

Beispiel:

Beispiel $User3$

Aktuell liefern wir zwei vordefinierte Makros aus: "$USER1$ und $USER2$". Nach der Änderung steht das Makro $USER3$ für den Pfad /var/lib/nagios/libexec-customer2 zur Verfügung.

Im Anschluss wird das Script "/usr/bin/createNagiosCfg.sh" ausgeführt, damit wird die Konfiguration gespeichert und in der ressource.cfg gespeichert.

Archiv

Alle Tipps des Monats im Überblick.