Paradine Office Kiew – vorübergehend geschlossen

Lieber Kunde / Lieber Besucher,

Derzeit ist die Lage in Kiew unsicher und unberechenbar. Daher ist das Paradine-Büro in Kiew geschlossen, und wir unterstützen alle Kollegen, die in unserer Kiewer Organisation leben und arbeiten, dabei, eine sichere Umgebung für sich und ihre Familien zu organisieren.

Gemeinsam mit unserem Managementteam vor Ort in der Ukraine beobachten wir die Situation ständig sorgfältig. Dennoch können wir in der gegenwärtigen Situation nicht vorhersagen, wie sich die Situation auf die laufenden Projekte auswirken wird. Paradine setzt alle Mittel und Anstrengungen ein, um die Auswirkungen dieses Krieges zu mildern.

Wenn Sie Fragen haben, zögern Sie bitte nicht, sich mit unserem Support-Team in Verbindung zu setzen oder uns unter info@paradine.at zu kontaktieren .

Hoffen wir für alle auf eine rasche Deeskalation der Gewalt und dass bald wieder bessere Zeiten anbrechen.

Mit freundlichen Grüßen,

Paradine GmbH, Wien

Halten Sie Ausschau nach den nächsten Webinaren!

Verpassen Sie nicht unser nächstes ECLASS und/oder eCatCreator™ Webinar!

Wir haben unsere Webinartermine für Q3 und Q4 2022 veröffentlicht.

Tauchen Sie ein in die Welt des Materialstammdatenmanagements, der Standardisierung, des Katalogdatenmanagements, der Instandhaltung, des Ersatzteilmanagements und vieler weiterer Themen!

Was Sie erwarten können:

  • Interaktive und professionelle Präsentationen
  • Erfolgsgeschichten von Kunden und
  • Beispiele für bewährte Praktiken
  • FRAGEN UND ANTWORTEN

Paradine ist ELCASS Preferred Partner Platinum. Profitieren Sie von der Expertise unserer ECLASS-Experten!

ECLASS PLatinum logo.png

Alle Termine finden Sie hier .

Weitere Informationen zu den Inhalten unserer Webinare sowie Links zur Anmeldung finden Sie unter hier (ECLASS) und
hier
 (eCatCreator).

Paradine bei den Instandhaltungstagen 2022!

Wir freuen uns bekannt geben zu dürfen, dass wir erstmalig an den Instandhaltungstagen 2022 teilnehmen!

Wir werden am 3. Tag, dem Kongresstag am 30.06.2022 mit einem Informationsstand im Kongressberiech der Messe Salzburg vertreten sein.

Eine Anmeldung zu den Instandhaltungstagen ist bis zum 20.06.2022 unter folgendem Link möglich:
http://www.instandhaltungstage.at/

Wir haben außerdem die Möglichkeit, Ihnen einen Rabatt-Code zur Verfügung zu stellen(gültig für Tickets am Fokustag). Kontaktieren Sie uns unter kristina.vidmar@paradine.at um Ihren persönlichen Rabatt-Code zu erhalten.

Über die INSTANDHALTUNGSTAGE:

Vernetzung, Erfahrungs- und Wissensaustausch stehen seit Beginn beim Branchentreffpunkt, der von den Instandhaltungsexperten von dankl+partner consulting & MCP Deutschland gemeinsam mit Messfeld GmbH veranstaltet wird, im Mittelpunkt. Von 28. bis 29.06.2022 erwarten Sie in Salzburg knackige Fachtrainings sowie am 30.06.2022 einen Konferenztag zum Thema “IM FOKUS: Anlagenproduktivität. Digitalisierung. Personaleffizienz”., randvoll mit Inputs von Praktikern und Experten. Innovative Produkte und Dienstleistungen sehen Sie auch im Rahmen der begleitenden Fachausstellung am 30.06.

Vortrags- und Trainings-Programme finden Sie unter
www.instandhaltungstage.at

Wir freuen uns auf zahlreiche interessante Gespräche!

Das waren die Instandhaltungstage 2022!

Vergangene Woche waren wir bei den Instandhaltungstagen in Salzburg mit einem Messestand vertreten!

Der Fokus lag auf den Themen:

  • Ersatzteil-/Vermögensverwaltung
  • Technik
  • Industrie 4.0/Smart Manufacturing
  • Einführung und Betreuung von Klassifikationsstandards

Wir bedanken uns für die zahlreichen, interessanten Gespräche und freuen uns schon auf nächstes Jahr!

eCatCreator Version 1.6 ist freigegeben!

eCatCreator™ ist eine PC-basierte Software von Paradine, die einen zuverlässigen elektronischen Produktdatenaustausch unterstützt. Es ermöglicht den Anwendern, einfach und schnell ECLASS-basierte elektronische Produktbeschreibungen oder elektronische Produktkataloge im BMEcat- oder ISO29002-10-Format zu erstellen. eCatCreator™ unterstützt vollständig den ECLASS-Workflow, ECLASS-XML 3.0 und die neueste ECLASS-Version 11.1.

Vorschau ECLASS Webservice

Der schnellste und einfachste Weg, auf ECLASS-Inhalte zuzugreifen!
Kein Datenüberhang / direkt in Ihr System – in Echtzeit / volle Kostenkontrolle / kostenlos für ECLASS Concordance Lizenznehmer
Sie können ECLASS-Kategorieerweiterungen, Release-Updates oder Sprachintegrationen sofort und in Echtzeit direkt in Ihr PIM-, PDM-, PLM-, ERP- oder Shop-System abrufen. Der ECLASS Webservice als neuer Vertriebskanal ermöglicht es Ihnen, genau die relevante Teilmenge der ECLASS Strukturen direkt und ad hoc in Ihr System zu holen.

eCatCreator™ Webinare >> neue Termine!

eCatCreator™ unterstützt den zuverlässigen elektronischen Austausch von Produktdaten. Es ermöglicht den Benutzern, einfach und schnell ECLASS-basierte elektronische Produktbeschreibungen zu erstellen. eCatCreator™ unterstützt auch vollständig den ECLASS-Engineering-Workflow. Bitte finden Sie die Termine

hier.

CVE-2021-45105 Mehrere eptos™ Releases – Sicherheitshinweis – Apache Log4j2 <=2.17 schützte nicht vor unkontrollierter Rekursion durch selbstreferenzielle Lookups.

Übersicht

Die Apache Log4j2-Versionen 2.0-alpha1 bis 2.16.0 (außer 2.12.3) schützten nicht vor unkontrollierter Rekursion durch selbstreferenzielle Lookups. Dies erlaubt einem Angreifer mit Kontrolle über Thread Context Map Daten einen Denial of Service zu verursachen, wenn eine manipulierte Zeichenkette interpretiert wird. Dieses Problem wurde in Log4j 2.17.0 und 2.12.3 behoben.

Zusammenfassung

CVE-2021-45105 – Apache Log4j2 <=2.17 nicht von unkontrollierten Rekursion von selbst-referentielle Lookups zu schützen.

Log4j 1.x ist von dieser Sicherheitslücke nicht betroffen.

Bulletin aktualisieren bis 22.12.2021 15:00
Beratung Freigabedatum 21. Dezember 2021
Basis-CVSS-Score 7,5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Produkte
  • alle Eptos-Module
  • eptos SearchEngine
Betroffene Releases eptos-Module – 6.1

eptos Search Engine 2.0 – 2.1 nur, wenn die Protokollierung von Api’s eingeschaltet ist (Standard aus).
Behobene Releases
  • eptos 6.1.1
  • Suchmaschine 2.1.1
CVE-ID CVE-2021-45105
Ausgabe-ID

BASE-1396Sicherheitsanfälligkeit Log4Shell: CVE-2021-45105 BEHOBEN
Weitere Informationen https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105

Zusammenfassung der Anfälligkeit

eptos core verwendet Log4j2 2.16 ab Release 6.1 und nach der Behebung von CVE-2021-44228 Mehrere eptos-Releases Sicherheitshinweis – Apache Log4j2 nicht gegen von Angreifern kontrollierte LDAP- und andere JNDI-bezogene Endpunkte geschützt

eptos APIs verwenden spring-boot, das eine Abhängigkeit zu log4j-api hat, aber standardmäßig ist der log4j2-Teil nicht aktiviert(Referenz) – beginnend mit Release 6.0, daher gibt es keine unmittelbaren Auswirkungen.

Software-Fixes

  • eptos 6.0.1 wurde auf die unangetastete Version 2.17.0 von Log4j2 aktualisiert
  • eptos 6.1.1 aktualisiert auf die nicht betroffene Version 2.17.0 von Log4j2
  • eptos E-Mail-Kollektor 6.1.1 (neueste Version, 2021) aktualisiert auf die nicht betroffene Version 2.17.0 von Log4j2
  • eptos Search Engine 2.1.1, wird auf die neueste Version 2.17.0 von Log4j2 aktualisiert

Was Sie tun müssen

  • Paradine empfiehlt ein Upgrade auf die neueste Long Term Support Version eptos 6.1.1.
  • Paradine empfiehlt, dass Sie auf die neueste Long Term Support Version Search Engine 2.1.1 aktualisieren.
  • Bitte wenden Sie sich an Ihren Solution Manager

Milderung

Zur Schadensbegrenzung können Sie

  • Prüfen Sie, ob bei den APIs die Protokollierung eingeschaltet ist.

Unterstützung

  • Wenn Sie Fragen oder Bedenken zu diesem Advisory haben, wenden Sie sich an support@paradine,at und fügen Sie CVE-2021-45105 zu Ihrer Problembeschreibung hinzu.