Archiv der Kategorie: Software

VMware-Produkte durch log4j-Schwachstelle CVE-2021-44228 bedroht

Veröffentlicht am 14. Dezember 2021 von Günter Born

[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virtualisierung | Verschlagwortet mit , , | 11 Kommentare

log4j-Schwachstelle CVE-2021-44228: Minecraft dringend patchen

Veröffentlicht am 14. Dezember 2021 von Günter Born

[English]Nutzer die das zu Microsoft gehörende Spiel Minecraft verwenden, müssen dessen in JAVA geschriebenen Client dringend update. Der Hintergrund ist, dass die log4j-Schwachstelle CVE-2021-44228 auch die Minecraft-Server über die Minecraft-Clients angreifbar macht. Der Entwickler von Minecraft, Mojang, hat dies bereits … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Vodafone verteilt FRITZ!OS 7.29 auf FRITZ!Box Cable 6591

Veröffentlicht am 13. Dezember 2021 von Günter Born

Bereits im November 2021 hatte ich im Blog-Beitrag FRITZ!OS 7.29 für diverse FRITZ!Box-Modelle berichtet, dass der Berliner Hersteller AVM sein FRITZ!OS 7.29 mit Release-Datum 3.11.2021 an diverse Geräte als Firmware-Update verteilt. Nun lese ich bei den Kollegen von deskmodder.de, dass … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 9 Kommentare

Freihoff COVID-CONTROL als Lösung für Firmen

Veröffentlicht am 12. Dezember 2021 von Günter Born

Mit der Verpflichtung, dass Unternehmen eine COVID-19-Kontrolle bei Angestellten durchführen müssen, erhöht sich der Aufwand in den Firmen. Wer kontrolliert das Zertifikat? Mir ist gerade die Information von Freihoff zugegangen, die die neue COVID-CONTROL Lösung anbieten, um diesen Aufwand zur … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 15 Kommentare

Astra entwickelt Software-Stack mit Exchange Server-Ersatz für Russland

Veröffentlicht am 28. November 2021 von Günter Born

[English]Geht scheinbar doch. Die russische  Astra Group hat einen Ersatz für Microsofts Exchange Server entwickelt, der dessen Funktionalität vollständig implementiert. Das Produkt soll Ende des ersten Quartals 2022 auf den russischen Markt kommen. Das Unternehmen beabsichtigt, Microsoft vollständig durch eine … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Sicherheitslücken in iDRAC8/9-Software gefährden Dell-Server

Veröffentlicht am 26. November 2021 von Günter Born

[English]In der auf Dell Servern eingesetzten iDRAC8- und iDRAC9-Verwaltungssoftware gab es mehrere Sicherheitslücken. Die Schwachstellen ermöglichten Remote-Angreifern über einen Stack Buffer Overflow-Fehler die Ausführung von Prozessen zu kontrollieren und Zugriff auf das zugrunde liegende Betriebssystem zu erhalten. Dell hat diese … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Keine Teams-Einladungen von Unternehmen ohne Anmeldung per Microsoft-Konto mehr?

Veröffentlicht am 25. November 2021 von Günter Born

Frage an meine Leserschaft bzw. eine Information für Teams-Nutzer. Es scheint, dass Microsoft auch bei Teams daran arbeitet, die Verwendung von Microsoft Konten verpflichtend zu machen. Ein Leser wies mich per Mail darauf hin, dass er seit einigen Tagen keine … Weiterlesen

Veröffentlicht unter Internet, Software | Verschlagwortet mit | 14 Kommentare

Zeigt die CovPass-App des RKI seit 20.11.2021 falsche Daten für Impfzertifikate an?

Veröffentlicht am 24. November 2021 von Günter Born

Ich hole mal ein Thema hier in den Blog, zu dem ich noch keine wirkliche Meinung habe, aber vielleicht können Betroffene einen Kommentar hinterlassen. Es geht um die CovPass-App des Robert-Koch-Instituts, die zum Nachweis des COVID-19-Impfstatus verwendet werden kann. Mir … Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 54 Kommentare

YARP: Yet Another Reverse Proxy

Veröffentlicht am 24. November 2021 von Günter Born

Heute ein kurzer Infosplitter für Bastler unter der Blog-Leserschaft. Mit YARP (steht für Yet Another Reverse Proxy) steht ein kostenloses Framework bereit, um einen Reverse Proxy zu generieren. Das Framework wurde von Microsoft-Teams bereitgestellt.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Warnung: ProxyShell, Squirrelwaffle und ein PoC-Exploit, patcht endlich eure Exchange-Server

Veröffentlicht am 23. November 2021 von Günter Born

[English]Wie oft denn noch? Aktuell warne ich fast im Tagesrhythmus vor dem Betrieb ungepatchter Exchange-Schwachstellen und ProxyShell-Angriffen. Vor einigen Tagen hat Trend Micro eine Warnung vor Angriffen auf die ProxyShell-Schwachstellen über den Squirrelwaffle-Exploit und der Übernahme der Exchange-E-Mail-Postfächer gewarnt. Seit … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare