Startseite » News
Welche Konsequenzen hat die Log4j-ähnliche Schwachstelle im Java-Code der H2 Datenbank für unsere Systeme?

Welche Konsequenzen hat die Log4j-ähnliche Schwachstelle im Java-Code der H2 Datenbank für unsere Systeme?

 

Eine neu entdeckte Sicherheitslücke mit der Bezeichnung CVE-2021-42392 wird durch das Java Naming and Directory Interface (JNDI) verursacht. Hierbei handelt es sich um einen Mechanismus, der auch die Schwachstelle der Logging-Bibliothek Log4j aufzeigte. Angreifer können mit diesem Vorgehen URLs zum Laden von Schadcode an die Schnittstelle senden. Dieser Code wird nach dem Laden ausgeführt und wird zum Eingangstor, um ein Server-System vollständig zu übernehmen.

 

Die Lücke betrifft ausschließlich die
Web-Konsole der Datenbank

Die H2-Software bietet zur Verwaltung der Datenbank eine eingebettete Web-Konsole. Hacker nutzen diese Konsole, um eine manipulierte Anfrage an den Datenbank-Server zu senden und die Malware zu starten. TransportControl und movizon CONTROL nutzen eine eingebettete H2 Datenbank ohne Konsole. Daher ist das Ausnutzen dieser Sicherheitslücke über unsere Systeme nicht möglich. 

Weitere News

Wann wird aus Planung – Realität, Effizienz und Erfolg?

Wann wird aus Planung – Realität, Effizienz und Erfolg?

movizon meets Logistics Summit​ Die Digitalisierung ist in vielfältiger Form in der Logistik angekommen, das konnte man auf dem Logistics Summit 2021 am 13.10-14.10.2021 in Berlin live erleben. Auch movizon war mit einem Messestand und mit Jens Wegener und Sven Wosny...

mehr lesen
Flexibel, skalierbar und transparent– Release 4.0 

Flexibel, skalierbar und transparent– Release 4.0 

movizon CONTROL - es ist so weit. Unser Release 4.0 ist fertig.​ Bereits im November wird der erste Kunde auf movizon CONTROL 4.0 umsteigen.​ Mit dem neuen Release ändert sich nicht nur der Name unserer Leitsteuerung. Insbesondere die Architektur unserer Software...

mehr lesen
movizon beim FTS / AGV TALK 01

movizon beim FTS / AGV TALK 01

Was ist heute bereits möglich, was ist in Zukunft vorstellbar? Und warum werden sich fahrerlose Transportsysteme durchsetzen?  Mit Ihrem Vortrag auf der Online-Veranstaltung des FTS / AGV Talk 01 gelang es dem movizon-Team Sven Wosny (Geschäftsführer) und Jens Wegener...

mehr lesen
Cloud System System Expert gesucht (M/W/D)

Cloud System System Expert gesucht (M/W/D)

Hast Du Lust gemeinsam mit uns neue Horizonte zu erobern?  Wir suchen verantwortungsbewusste Cloud System Experten, die mit Engagement und Kreativität, eigenverantwortlich Ideen und Projekte weiterentwickeln und sich mit uns über jeden Kunden freuen, den wir gemeinsam...

mehr lesen
Mit movizon neue Horizonte erobern

Mit movizon neue Horizonte erobern

Zum 1.4.2021 wird GS Fleetcontrol einen neuen Namen erhalten: movizon. „Der neue Name soll unsere Positionierung im Markt unterstützen“, sagt Sven Wosny, Geschäftsführer der movizon GmbH. Dem Team des im Jahr 2018 von den Gesellschaftern Götting KG und Schnellecke...

mehr lesen
Logistik automatisieren – zukunftssicher beschleunigen

Logistik automatisieren – zukunftssicher beschleunigen

So lautet der Titel des Vortrags, den der movizon-Geschäftsführer Sven Wosny am 9.2.21 im Rahmen der Forum Automobillogistik vor Fachpublikum hielt. Logistik- und Produktionslogistikprozesse benötigen immer mehr Geschwindigkeit, Dynamik, Variabilität und Flexibilität,...

mehr lesen

Wir sind für Sie da!

Kontaktformular

Haben Sie eine Frage? Wir beantworten Sie Ihnen gern.

Termin vereinbaren

Möchten Sie einen Blick in unsere Software werfen oder sind an einer Beratung zum Thema FTS-Automatisierung interessiert? Wir nehmen uns gerne die Zeit Ihr Anliegen persönlich und natürlich unverbindlich zu besprechen.

Newsletter abonnieren

Mit unserem Newsletter rund um FTS-Automatisierung stets auf dem Laufenden sein.