Christopher Kunz

Man wird nämlich auf der Warnseite vom Hersteller gebeten, regelmäßig nachzuschauen.

Ich schaue jetzt nochmal regelmäßig drauf.

Ich lasse das mal einen AI-Crawler machen.

Soll ich was erzählen?

Ich werde mich freuen.

Ich weiß nicht, ob ich das unfallfrei hinkriege oder ob ich vielleicht ein bisschen lachen muss zwischendurch.

Die Hörerinnen auch.

Es ist eine recht wilde Geschichte, die am Wochenende passiert ist.

Die fand ich sehr bemerkenswert.

Deswegen habe ich auch ein bisschen was drüber geschrieben.

Es begann

Am vergangenen Sonntag, so am späten Vormittag, da kriegte ich eine Nachricht von der Quelle, da gibt es eine Sicherheitslücke in dieser Software Windchill und in der Software FlexPLM.

Und dann dachte ich mir, naja, das kann vielleicht bis Montag warten, das ist vielleicht jetzt nicht unbedingt dringend was fürs Wochenende.

Wir haben ja auch bei Heise so eine Wochenendschicht, aber manchmal kriegt man solche Tipps halt auch am Wochenende direkt.

Und ich habe mir dann angeschaut, was das für Produkte sind.

Das ist Software zum Product Lifecycle Management und da hört es bei mir auch schon auf mit dem Fachwissen.

Das ist also was eher branchenspezifisches, was nischiges.

Also nichts, wo ich jetzt sage, da gibt es auf der Welt 250 Millionen Installationen.

Das ist kein Chrome oder auch nur ein SharePoint.

Das Ding hatte eine Lücke, die wir allerdings aus SharePoint sehr gut kennen, weil da haben wir alle vier Wochen was in der Art, eine unsichere Deserialisierung in so einem Endpunkt, der irgendwie auf dem Webserver irgendwo liegt und wo man dann ohne Authentifizierung