Vergangene Woche wurde eine – mittlerweile als Spring4Shell bekannte – Schwachstelle im Spring-Framework entdeckt. Sie ist als CVE-2022-22965 registriert, technische Details finden Sie u.a. in diesem Artikel: https://snyk.io/blog/spring4shell-zero-day-rce-spring-framework-explained/

verinice.PRO ist nur unter bestimmten Voraussetzungen betroffen: Nur dann, wenn der verinice-REST-Service auf dem Server installiert ist. In einer Standardinstallation von verinice.PRO ist der verinice-REST-Service…

International Organization for Standardization (ISO) und International Electrotechnical Commission (IEC) arbeiten an einer Aktualisierung der ISO/IEC 2700x-Familie. Die Veröffentlichung der ISO/IEC 27001:2022 steht voraussichtlich im Zeitraum Mai bis Oktober 2022 bevor – die überarbeitete ISO/IEC 27002:2022 ist seit 15. Februar 2022 verfügbar. Auch für verinice-Anwender*innen, die mit dem Open-Source-ISMS-Tool der SerNet GmbH ein ISMS nach ISO 27001 betreiben, werden sich Neuerungen ergeben.

Ab…

Die Aufzeichnungen der verinice.XP 2022 sind nun öffentlich verfügbar: Alle Vorträge sind im YouTube-Kanal des verinice-Teams zugänglich. Die Konferenz für Anwender*innen des OpenSource ISMS-Tools fand am 23. Februar 2022 statt. Ein Dank gilt nochmals den diesjährigen Sponsoren Cassini Consulting, KIX/c.a.p.e IT und der neam IT-Services GmbH.

Maximilian Stadler und Marc Drechsler (beide Cassini Consulting) sprachen in ihrem Impulsvortrag zum Thema "Mit ganzheitlicher Planung zu organisationaler…

Die Edition 2022 des IT-Grundschutz-Kompendiums steht ab sofort für die Nutzung in verinice bereit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Edition Anfang Februar veröffentlicht – das verinice.TEAM freut sich, den Anwender*innen nun das "IT-Grundschutz-Kompendium 10.0 Edition 2022" zum Einsatz in verinice zur Verfügung zu stellen. Erhältlich ist es über den verinice.SHOP.

Kompatibel ist die Kompendiums-Edition 2022 mit verinice ab Version 1.20.

Die Edition…

Das Orga-Komitee hat die Agenda für die verinice.XP veröffentlicht. Die Konferenz für Anwender*innen des OpenSource ISMS-Tools findet am 23. Februar 2022 statt – digital und kostenlos. Außerdem stellt das verinice-Team verinice.veo vor – das verinice der nächsten Generation. Tickets für die verinice.XP 2022 sind unter https://verinicexp.org erhältlich. Hier wird auch die ausführliche Agenda vorgestellt. Gesponsert wird die verinice.XP 2022 von Cassini Consulting, KIX/c.a.p.e IT und der neam…

Am 22. Februar 2022 bietet das verinice.TEAM zwei ganztägige Workshops an, die sich mit dem modernisierten IT-Grundschutz bzw. dem Datenschutz in verinice beschäftigen. Die Workshops sind Teil des Rahmenprogramms der verinice.XP, die in diesem Jahr als eintägige, digitale Konferenz am 23. Februar 2022 stattfindet (Anmeldung hier möglich).

Die Kosten für die Teilnahme an einem der ganztägigen Workshops belaufen sich auf 450 Euro. Die Buchung ist über die Konferenzseite unter verinicexp.org…

ACHTUNG: Der Release-Termin von verinice 1.24 musste auf Mitte Mai verlegt werden.

Das verinice-Team plant die Veröffentlichung von Version 1.24 für Ende April 2022. Der Feature-Freeze erfolgt Anfang April, um eine ausführliche Testphase zu gewährleisten. Anwendende können sich mit dem Team im Community-Bereich über verinice 1.24 wie auch weitere anstehende Versionen austauschen. Außerdem können sie dort selbst neue Funktionen vorschlagen oder Details zu bereits vorgeschlagenen Funktionen…

Aufgrund der aktuellen Corona-Entwicklungen hat sich das Organisations-Team entschlossen, die verinice.XP 2022 als Online-Event zu veranstalten. Die Teilnahme an der digitalen Konferenz am 23. & 24. Februar 2022 ist kostenlos möglich. Eine Anmeldung ist unter https://verinicexp.org  möglich. Das Programm wird Ende 2021 veröffentlicht.

Vortragsvorschläge können noch bs zum 17.12. ebenfalls unter https://verinicexp.org oder per E-Mail an cfp@remove-this.verinicexp.org eingereicht werden.

Am Vortag der…

In der vergangenen Woche wurde eine kritische Schwachstelle in der viel genutzten Logging-Bibliothek log4j 2 bekannt. Die im verinice.PRO-Server enthaltenen log4j-Versionen sind von der Schwachstelle nicht betroffen!

Die Schwachstelle wird u.a. in diesem Artikel beschrieben: Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package und hat die CVS-Nummer CVE-2021-44228 erhalten.

Weitere Informationen finden Sie in unserem verinice-Forum: https://forum.verinice.com/t/verinic…

Update (15.12.2021): Aufgrund der aktuellen Corona-Entwicklungen hat sich das Organisations-Team entschlossen, die verinice.XP 2022 als Online-Event am 23. Februar 2022 zu veranstalten. Die Teilnahme an der digitalen Konferenz ist kostenlos möglich. 

Die nächste verinice.XP findet am 23. Februar 2022 statt – vor Ort in Berlin im Radisson Blu Hotel. Organisatorin SerNet freut sich auf den direkten Austausch und das Zusammentreffen der verinice-Community.

Early-Bird-Tickets zum Preis von 399…