Alle Systeme funktionieren

Hauptsysteme

100.0% Betriebszeit

DIVERA 24/7 (API + Web-App)

100.0% Betriebszeit
Okt. 2023 · 100.0%Nov. · 100.0%Dez. · 100.0%
Okt. 2023100.0% Betriebszeit
Nov. 2023100.0% Betriebszeit
Dez. 2023100.0% Betriebszeit

Websocket (Echtzeitsynchronisation)

99.99% Betriebszeit
Okt. 2023 · 100.0%Nov. · 100.0%Dez. · 99.98%
Okt. 2023100.0% Betriebszeit
Nov. 2023100.0% Betriebszeit
Dez. 202399.98% Betriebszeit
Marketing-Website
Funktionsfähig

Cloud-Speicher

Funktionsfähig

Karten und Routing

Funktionsfähig

E-Mail Benachrichtigung

Funktionsfähig
Support
Funktionsfähig

Häufig gestellte Fragen (FAQ)

Funktionsfähig

Support-Team

Funktionsfähig
Support-Portal (Servicedesk)
Funktionsfähig

Geschichte beachten

Dez. 2023

Störung Zusatzmodul Alarmparser
  • Gelöst
    Gelöst

    Wir konnten in der Monitoring-Phase feststellen, dass eine teilweise Störung des Alarmparsers zwischen 12:43 Uhr und 15:34 Uhr bestand. In einem von fünf Fällen kam es hierbei dazu, dass die Auswertung fehlschlug.

    Konkret waren von der Störung 10 Kunden betroffen. Sie betraf generell nur Kunden/Leitstellen mit dem Zusatzmoduls "Alarmparser", der bei Einspeisung von SDS oder Alarmdepeschen bestimmter Dritthersteller/-schnittstellen verwendet wird.

    Ursache der Störung war eine fehlerhafte automatisierte Aktualisierung des Alarmparsers, das einen der redundanten Server betraf. Wir arbeiten daran dieses Problem für die Zukunft zu verhindern.

  • Überprüfung
    Überprüfung

    Unser IT-Team konnte die Störung des Alarmparsers um 15:34 Uhr beheben. Wir überprüfen nun unser Monitoring und Logs, um die vollständige Funktionsfähigkeit des Alarmparsers sicherzustellen. Außerdem werden wir die Anzahl an betroffenen Kunden überprüfen.

  • Analyse
    Analyse

    Uns wurde eine mögliche Störung des Zusatzmoduls „Alarmparser” gemeldet.

    Der Alarmparser ist verantwortlich dafür rohe Alarmdepeschen von bestimmten Drittsystemen (bspw. SDS/TetraControl/BosMon) über die /api/alarm oder /api/alarmparser auszuwerten. Bei einer Störung können Teile der Einsatzdaten in DIVERA 24/7 fehlen oder aufgrund der fehlenden Auswertung die Standardempfänger (bspw. Alle) adressuert werten, statt den hinterlegten Gruppen.

Ankündigung Wartungsarbeiten Frontend-Proxy
  • Abgeschlossen
    12. Dezember 2023 um 13:36
    Abgeschlossen
    12. Dezember 2023 um 13:36

    Ohne Unterbrechung abgeschlossen

    Die Wartungsarbeiten an unserer Frontend-Proxy Infrastruktur konnten erfolgreich um 14:30 Uhr abgeschlossen werden. Die Zertifikate wurden erfolgreich ausgetauscht und Services aktualisiert. Währenddessen kam es zu keinen bekannten Störungen des Dienstes.

    BosMon TLS-Unterstützung für IPv6

    Während der Wartungsarbeiten haben wir festgestellt, dass unsere Schnittstelle für das BosMon-Netzwerkereignis bei Verwendung von TLS bislang ausschließlich IPv4 unterstützte. Während der Wartungsarbeiten haben wir daher zusätzlich auch die IPv6 Unterstützung bei Verwendung von TLS des Netzwerereignis auf Port 24787 konfiguriert.

    Falls Sie Unterstützung benötigen, oder Probleme feststellen, zögern Sie nicht unseren Support zu kontaktieren unter support@divera247.com

  • In Bearbeitung
    12. Dezember 2023 um 10:03
    In Bearbeitung
    12. Dezember 2023 um 10:03

    Wir beginnen mit den Wartungsarbeiten an unserem Frontend-Proxy. Wir erwarten hierbei keine Auswirkungen auf unsere Systeme.

  • Geplant
    12. Dezember 2023 um 10:00
    Geplant
    12. Dezember 2023 um 10:00

    Am Dienstag, den 12.12. ab 11:00 Uhr führen wir Wartungarbeiten für ca. 4 Stunden an unserer Frontend-Proxy Infrastruktur durch. Unsere Frontend-Proxy sind verantwortlich dafür eingehende Anfragen anzunehmen und auf das Cluster zu verteilen.

    Während der Wartungsarbeiten tauschen wir unser verwendetes TLS-Zertifikat aus und aktualisieren die Proxy-Services. Hierbei wird Server-nach-Server aus dem Cluster entfernt, aktualisiert, getestet und anschließend wieder ins Cluster eingefügt. Wir erwarten hierbei keine Ausfälle.

Nov. 2023

Okt. 2023

Sicherheitslücke in "Monitor Desktop App" bis inkl. Version 1.1.3-beta.0
  • Gelöst
    Gelöst

    Wie angekündigt haben wir ab heute die Monitor Desktop-App Version 1.1.4 serverseitig erzwungen. Falls Sie bereits aktualisiert haben, müssen Sie nichts weiter tun. Falls Sie noch nicht aktualisiert hatten, müssen Sie ggf. die Desktop-App manuell erneut starten.

    Sie sind nur betroffen, wenn Sie unsere Desktop-App (Windows/Linux) verwenden. Nicht betroffen sind unsere mobilen Apps (iOS/Android).

  • Überprüfung
    Update

    Sicherheitsupdate der Desktop-App wird am 14.11. erzwungen

    Aus unseren Metriken ergibt sich, dass ca. 40 % der Installationen der Monitor Desktop App (Windows/Linux) bereits auf die gepatchte Version 1.1.3 aktualisiert haben.
    Um alle Anwender der Desktop-App zu erreichen, werden wir serverseitig ein Update auf die neuste Version erzwingen. Dieser Mechanismus stellt sicher, dass das Sicherheitsupdate heruntergeladen und installiert wird.

    Manueller Neustart notwendig

    Diese Maßnahme haben wir bislang nicht ergriffen, da dieser Mechanismus ebenfalls dazu führt, dass sich das Programm selbst schließt und manuell erneut geöffnet werden muss. Falls ein täglicher Autostart per Cron-Job o.ä. bereits eingerichtet ist, wird diese sich zu dem Zeitpunkt in der neuen Version starten.

    Version 1.1.4 verbessert Auto-Update

    Um zukünftig dringende Sicherheitsupdates der Desktop-App erzwingen zu können, ohne dass Nutzer:innen sie neu öffnen müssen, haben wir am 31.10. eine weitere neue Version mit der Versionsnummer 1.1.4 veröffentlicht. Sie stellt unter Windows und Linux sicher, dass dringende Sicherheitsupdates im Hintergrund installiert werden und danach die App sich selbstständig in der aktualisierten Version öffnet.

    Jetzt aktualisieren!

    Um einen manuellen Neustart zu vermeiden, sollten Sie bis zum 14.11. auf die neuste Version 1.1.4 aktualisieren. Wie Sie Ihre Version überprüfen und ein Update manuell anstoßen können, haben wir in unserer FAQ beschrieben: https://help.divera247.com/pages/viewpage.action?pageId=119865789

  • Überprüfung
    Update

    Nur NutzerInnen der "Monitor Desktop App" sind betroffen und der Angriffsvektor muss von einem anderen DIVERA 24/7 Nutzer der gleichen Einheit mit Schreibrechten ausgeführt werden. Dann kann es zu einer Command Injection auf dem betroffenen Rechner kommen, der Dienst DIVERA 24/7 ist von der Lücke selbst nicht betroffen.
    Aufgrund dieser Einschränkung kommen wir auf einen Base Score von 6.6 gemäß CVSS 3.1
    Details:
    https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L/E:F/RL:O/RC:C

    Weitere Details:
    https://www.divera247.com/blog/alarmmonitor-update

    Weitere Details werden wir nächste Woche veröffentlichen.

  • Überprüfung
    Überprüfung

    Das Update "1.1.3" wurde inzwischen ausgerollt und behebt die Schwachstelle.
    Übergangsweise wird die Scriptausführung auf Windowsrechnern ggf. nicht funktionieren. Bei Linuxrechnern konnten wir keine Fehler feststellen.
    Wir werden dies in der kommenden Woche angehen.

    Das Update wird automatisch im Hintergrund heruntergeladen, danach ist aber ein Neustart der App notwendig, dieses müssen Sie manuell auslösen!

    Die aktuelle Version sehen Sie in den Einstellungen: Einstellungen öffnen oben rechts.

    Sollten Sie mit dem neuen Update Probleme haben, zögern Sie bitte nicht und schreiben uns an support@divera247.app!

  • Identifizierung
    Identifizierung

    Ein Nutzer hat uns über eine mögliche Sicherheitslücke in der Monitor App informiert.
    Betroffen sind die Versionen von 0.3.0 bis zu den aktuellen Stable 1.1.2 und dem Beta Release 1.1.3-beta.0.
    Diese kann allerdings nur von einem Nutzer mit Schreibrechten innerhalb der gleichen Einheit ausgenutzt werden.
    Unsere Analysen zeigen, dass die Sicherheitslücke nicht aktiv ausgenutzt wird. Der mögliche Schaden wäre auch sehr begrenzt. DIVERA 24/7 ist selbst nicht betroffen, sondern der Rechner auf dem die Monitor Desktop App betrieben wird.

    Wir arbeiten aktuell am Update der Monitor App die die Sicherheitslücke schließt. Dafür muss die Monitor App nach Veröffentlichung einmal Neugestartet werden. Wir informieren hier, sobald das Update zur Verfügung steht.

    Hinweis: Die Monitor Desktop App ist eine Zusatzsoftware in der DIVERA 24/7 Monitore im Dauerbetrieb betrieben werden können, z. B. um automatisch Einsatzdepeschen zu Drucken oder Sprachansagen auszuführen. Wer den Monitor in einem regulären Browser verwendet ist von dieser Schwachstelle nicht betroffen. https://help.divera247.com/display/FAQ/Monitor+Desktop+App

Wartungsarbeiten an WDX3 Cloud durch iSE
  • Abgeschlossen
    04. Oktober 2023 um 11:55
    Abgeschlossen
    04. Oktober 2023 um 11:55

    Die Wartung wurde laut ISE um 13:52 Uhr beendet. Unseren Metriken zufolge, kam es zwischen 13:13 Uhr und 13:46 Uhr zu keiner Datenübertragung der Schnittstelle. Seit 13:46 Uhr werden Einsätze und Fahrzeugstatus wieder zuverlässig übertragen.

  • In Bearbeitung
    04. Oktober 2023 um 11:02
    In Bearbeitung
    04. Oktober 2023 um 11:02

    Maintenance is now in progress.

  • Geplant
    04. Oktober 2023 um 11:00
    Geplant
    04. Oktober 2023 um 11:00

    iSE führt am Mittwoch, den 4.10 ab 13:00 Uhr für 120 Minuten Wartungsarbeiten an den WDX3 Cloud-Servern durch. Währenddessen werden uns keine Fahrzeug- und Alarmierungsdaten über die WDX3 Schnittstelle übermittelt. Leitstellen die als Redundanz den Alarmserver nutzen, erhalten währenddessen weiterhin Alarmierungen.

    Die Status-Seite der iSE GmbH informiert, ob die Dienste bereits früher wieder zur Verfügung stehen: https://ise-online.statuspage.io

Okt. 2023 zu Dez. 2023