SuS Group GmbH

30/12/2025

23/12/2024

All unseren Kunden wünschen wir vom Team der SuS Group GmbH eine frohe und besinnliche Weihnachtszeit

11/10/2023

IBM hat unter anderem im Datenbankmanagementsystem Db2 schwerwiegende Schwachstellen geschlossen.

Jetzt patchen!

Am gefährlichsten gilt eine "kritische" Lücke (CVE-2023-39976) in Db2. Davon sind ausschließlich Linux-Systeme bedroht. Aufgrund von unzureichenden Überprüfungen können entfernte Angreifer mit speziellen Anfragen Speicherfehler auslösen und so Schadcode auf Systeme schieben und ausführen. Danach erlangen Angreifer in der Regel die volle Kontrolle über PCs.

Eine weitere gefährliche Schwachstelle (CVE-2023-38280 "hoch") betrifft Power Hardware Management Console (HMC). Hier könnten sich lokale Angreifer auf einem nicht näher beschriebenen Weg zum Root-Nutzer hochstufen.

Weitere Schwachstellen

Außerdem können Angreifer das Datenbankmanagementsystem Db2 via DoS-Attacke (CVE-2023-30991 "hoch") lahmlegen. Dafür soll eine präparierte Anfrage ausreichen. Davon sind alle Plattformen betroffen.

Darüber hinaus ist aufgrund eines Fehlers (CVE-2023-33850 "hoch") bei der Implementierung der RSA-Verschlüsselung über eine timing-basierte Seitenkanal-Attacke der Zugriff auf sensible Informationen möglich.

Die verbleibenden Schwachstellen in Db2 sind mit dem Bedrohungsgrad "mittel" eingestuft. Hier können Angreifer unter anderem für weitere DoS-Attacken ansetzen und das Datenbankmanagementsystem unerreichbar machen.

Liste nach Bedrohungsgrad absteigend sortiert:

A vulnerability in libqb affects IBM Db2 High-Availability deployments using Pacemaker (CVE-2023-39976)

Vulnerability in sed ( CVE-2023-38280) affects Power HMC

IBM Db2 is vulnerable to denial of service with a specially crafted query (CVE-2023-30991)

IBM Db2 is vulnerable to an information disclosure vulnerability due to the consumed GSKit library (CVE-2023-33850)

IBM Db2 is vulnerable to denial of service via a specially crafted query on certain databases. (CVE-2023-30987)

IBM Db2 is vulnerable to denial of service with a specially crafted query containing common table expressions (CVE-2023-40373)

IBM Db2 is vulnerable to denial of service with a specially crafted SQL statement using External Tables. (CVE-2023-40372)

IBM Db2 is vulnerable to denial of service with a specially crafted ALTER TABLE statement (CVE-2023-38720)

IBM Db2 is vulnerable to denial of service with a specially crafted query statement. (CVE-2023-40374)

IBM Db2 is vulnerable to denial of service with a specially crafted XML query statement (CVE-2023-38728)

IBM Db2 is vulnerable to a denial of service with a specially crafted SQL statement (CVE-2023-38740)

IBM Db2 could allow a local user with special privileges to cause a denial of service during database deactivation on DPF (CVE-2023-38719)

(Quelle: Heise.de)

10/03/2023

Umgebungsüberwachung in IT / OT.

SuS Group GmbH bietet auch die weltweit bekannte Monitorlösung an.

Überwachen Sie alle Systeme, Geräte, Datenverkehr und Anwendungen Ihrer IT-Infrastruktur.

PRTG kann bereits alles, das bedeutet: Keine Add-ons oder zusätzlichen Plugins und keine versteckten Kosten.

PRTG ist eine leistungsstarke und einfach zu bedienende Monitoring-Lösung. Für Unternehmen aller Art und Größe.

Wir bieten diese Lösung als On-Premise-Lösung an, aber auch als leistungsstarke Managed Service Variante, bei der Sie sich um nichts weiter kümmern als um Ihr Kerngeschäft. Wir überwachen den Rest und lösen auf Wunsch auch aufkommende Themen proaktiv. Gern auch in der altbekannten GO 24/7 Variante.

10/03/2023

Partnerschaft mit M81

SuS Group GmbH hat sich zu einer strategischen Partnerschaft mit M81 entschlossen. Zusammen mit dem IBM I Spezialisten baut SuS Group das Know How, aber auch den Service im IBM Power Umfeld aus.

Zu den Benefits gehören die Erweiterung des bereits in der Wartung verwendeten Monitorprogramms Control/400, sowie die Erweiterung der Funktionalitäten im Überwachungsbereich.

So ergänzt M81 den Bereich des Monitorings der IBM Power für alle gängigen Monitorsysteme wie PRTG, ControlUp, CHKMK u.v.m.

Ein weiterer Spezialbereich ergänzt die Business-Continuity und das Desaster-Recoverey, dem sich die SuS Group seit langen Jahren verschrieben hat. Flash for I hilft bei Snapshots und damit bei Recovery, als auch bei Testumgebungserstellung oder Feldtests.

Alle Services können On Premise, oder als Managed Service-Variante gebucht werden und durch den gewohnt guten Support von SuS ergänzt.

14/05/2022

Toller Service eines unserer Partnerunternehmen!

Das FBI berichtete das erste Mal 2020 über RagnarLocker Ransomware. Im aktuellen Flash Report wurden neue Indicators of Compromise geteilt.

23/03/2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky. Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.

Das BSI warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky und empfiehlt, Anwendungen aus dessen Portfolio durch alternative Produkte zu ersetzen.

15/02/2022

iNAS Storage Speicherlösung

iNAS ist die kostengünstige Lösung zur redundanten Vorhaltung Ihrer Sicherungsdaten. Das iNAS-Konzept ist für die Anwendung auf IBM AS/400, iSeries und Power in Ihrem PC-Netzwerk geeignet. Voraussetzung ist ein Ethernet-Adapter. Es kann zwischen der Systemlösung (Hardware + Software) oder der Basic-Version (nur Software) als Ergänzung zu vorhandener Hardware gewählt werden.

Die Anwendung kann mit den Boardmitteln der IBM Power OS-Software verwaltet werden, aber auch über BRMS oder das eigene Sicherungstool:
- Manueller Einzelaufruf zum Sichern einer/mehrerer LIB’s
- Automatische Sicherungsprozeduren
- Sichern aller Objekte wie USRPRF, DTAARA, CFG etc.
- Zeitgesteuert über WRKJOBSCDE
- Als CL-Aufruf in der Kundenanwendung
- Steuerung als API / Command driven
- Komplettsicherung "21" mit Mailbenachrichtigung

Sicherung neu gedacht.....

Interesse? Rufen Sie uns gern an:
Fon: +49 (0) 26 23 / 92 64 55 0
Fax: +49 (0) 26 23 / 92 64 55 9
eMail: [email protected]
Internet: www.sus-group.de

15/06/2021

Gaming Set Kundenauftrag:

ASUS TUF Gaming X570 Plus WIFI
AMD Ryzen9 3900x
SAPPHIRE Nitro+ 6900 XT OC
WD SN850 1 TB SSD PCI Express
G-Skill 32 GB RGB

Ich bin nicht sicher ob er ein Gamer ist oder Bitcoins schürft😀

Für euer System stellt gern eine Anfrage an uns

03/05/2021

Datenschutz mal anders gedacht.....😉