EriZone – Security Advisory

Posted by on nov 27, 2017 in EriZone & OTRS, EriZone Security Advisories | 0 comments

A vulnerability has been detected on the agent interface of the EriZone – OTRS system. The following is valid for all OTRS 3.3.x, Erizone 3.x and EriZone 5.x systems.

This vulnerability takes advantage of a Code injection in Kernel/System/Spelling.pm and is classified with a severity of 8.6 (high).

To guarantee the security of your system, we recommend applying last released patches.

 
For EriZone 5.2:

Via Admin >> Package Manager
Click on “Update repository information” and upgrade the packages strictly in the following sequence:

  • EriZoneCore
  • EriZoneTheme

 

For EriZone 3.6:

Via Admin >> Package Manager
Click on “Update repository information” and upgrade package:

  • EriZoneCore

 

For both systems, after previous procedure use a console to launch following commands:

  • /opt/otrs/scripts/EriZone/erizone.global_makelink
  • /opt/otrs/scripts/EriZone/Permissions.sh
  • /opt/otrs/scripts/EriZone/RestartEriZone.sh

 

Further information regarding this topic can be found on https://www.otrs.com/security-advisory-2017-07-security-update-otrs-framework/

The update on Erizone 5.2 will also fix some other theme bugs.

 


 

Technical details:

  • Date: 2017-11-21
  • Title: Remote code execution
  • Severity: 8.6 high
  • Product: OTRS 3.3.*, EriZone 3.* and EriZone 5.*
  • ID: OSA-2017-07
Read More

EriZone to EriZone communication via web services

Posted by on nov 14, 2017 in EriZone & OTRS | 0 comments

EriZone_GI

The Generic Interface (GI) is an OTRS framework that allows EriZone5 to communicate with other systems via web service. The communication can be bidirectional: EriZone5 can act both as a service provider and/or as a service requestor.
You can use the GI to define a “Webservice” and to configure its behavior as a requestor and/or a provider. “Operations” can be defined and configured in order to perform the requested actions internally. In the other case, when a request should be performed by a remote system, “Invokers” can be defined and configured to forward the request. Inside both the Operations and the Invokers it is possible to define, when required, a data mapping between the communicating systems in order to receive/send formatted data.
For both the provider and the requestor you can define the “Network transport” which is the protocol over which OTRS/EriZone5 will communicate with the remote systems (e.g. another EriZone5 server).

A simple example of a webservice where EriZone5 is acting as a requestor

A simple example of a webservice where EriZone5 is acting as a requestor

Read More

Osservatorio Enterprise Application Governance del Politecnico

Posted by on nov 13, 2017 in EriZone & OTRS, NetEye | 0 comments

Come lavorano insieme le direzioni IT coinvolte nei progetti digitali? Quali sono i trend che cambiano le scelte delle applicazioni rivolte alla trasformazione digitale e che guidano la loro evoluzione funzionale? Nicola settimana scorsa ha presentato al Politecnico / Osservatorio Enterprise Application Governance la nostra prospettiva del controllo dei processi di business attraverso la performance degli utenti, aspetto che si è ormai confermato indispensabile per approcciare le nuove sfide della trasformazione digitale.

Dalla nostra prospettiva, durante l’incontro con il PoliMi, abbiamo constatato che l´ IT Service Management aumenterà l´impatto strategico rivolto alla complessità emergente nel controllo dei servizi informatici e con questo le metriche di monitoraggio. Esse non devono essere “vanity”, ma misurare il vero effetto sul business. L‘importanza infatti aumenterà notevolmente e in modo direttamente proporzionale alla eterogenia di gestione.

« 1 di 5 »
Read More

Impressioni sul NetEye & EriZone User Group 2017

Posted by on ott 26, 2017 in EriZone & OTRS, NetEye | 0 comments

IT Management 4.0 – La risposta alle sfide della Digital Transformation

Il 19 ottobre si è svolta la nona edizione del NetEye e EriZone User Group. L’evento dedicato agli utilizzatori delle nostre soluzioni di IT System & Service Management ha offerto un’occasione importante per scoprire le innovazioni di NetEye e EriZone, partecipare alla loro fase evolutiva ed essere parte attiva durante la piattaforma di discussione con altri esperti del settore.

L’evento si è aperto con le presentazioni di benvenuto di Hubert Kofler, CEO di Würth Phoenix che ha sottolineato l’importanza della voce dei clienti per definire un futuro di successo per le soluzioni offerte.

Huber Kofler, CEO di Würth Phoenix, offre il benvenuto ai partecipanti del NetEye & EriZone User Group

Huber Kofler, CEO di Würth Phoenix, offre il benvenuto ai partecipanti del NetEye & EriZone User Group

Read More

NetEye & EriZone User Group: il programma

Posted by on set 25, 2017 in EriZone & OTRS, NetEye | 0 comments

UserGroup

NetEye & EriZone User Group

Sfide e opportunità per l’IT Management 4.0

Connectbay, Mantova, Giovedì 19 ottobre 11:00 – 17:00

Vi aspettiamo il 19 ottobre al NetEye & EriZone User Group. L’evento offrirà un’occasione unica a tutti i nostri clienti per scoprire le ultime novità nell’IT System & Service Management, individuare i requisiti necessari per adeguarsi al GDPR (General Data Protection Regulation) e partecipare attivamente alla definizione della fase evolutiva delle nostre soluzioni.

A chi è rivolto l’evento:

A tutti i clienti e utilizzatori di NetEye e EriZone.

Data e location:

  •  Giovedì, 19 ottobre 2017, ore 11:00 – 17:00
  •  Connectbay, via Rita Castagna 1, Mantova

Il programma:

  •  Ecco il programma [PDF]

 

La partecipazione è gratuita e può essere estesa anche ai vostri colleghi. Per registrarsi è sufficiente inviare una email al seguente indirizzo usergroup@wuerth-phoenix.com.
Read More