Archiv der Kategorie: Software

TeamViewer Passwort-Schwachstelle CVE-2024-0819

Veröffentlicht am 28. Februar 2024 von Günter Born

[English]Kurze Warnung an Leser, die die Fernwartungssoftware TeamViewer mit einem "persönlichen Passwort" bei sich einsetzen. Der Client für Windows sollte dringend auf die Version 15.51.5 aktualisiert werden. Der Hersteller hat einen Sicherheitshinweis veröffentlicht, aus dem hervorgeht, dass ältere Software-Versionen nur … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich

Veröffentlicht am 27. Februar 2024 von Günter Born

Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

Microsoft Teams 2.0 und das Corporate-Hintergründe-Problem – ein Workaround

Veröffentlicht am 24. Februar 2024 von Günter Born

[English]Im November 2023 hatte ich hier im Blog  das Thema angerissen, dass die Standard-Hintergründe im neuen Microsoft Teams 2.0-Client nicht verwendbar sind. Eigene Hintergründe lassen sich dagegen verwenden. Keine Ahnung, ob das Problem inzwischen behoben wurde. Beim Wechsel auf den … Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | 6 Kommentare

Virus im automatischen Update von Todoist?

Veröffentlicht am 23. Februar 2024 von Günter Born

Kurze Frage an die Leserschaft, die Todoist einsetzen. Das ist eine Anwendung zur Verwaltung von Todo-Listen. Ein Leser fragte gerade an, ob etwas über Probleme bekannt seien, denn bei ihm löste der Windows Defender heute eine Meldung aus, dass ein … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 4 Kommentare

ProxyNotShell: Scan-Problematik der "false positives" bei Exchange (nmap, Greenbone)

Veröffentlicht am 23. Februar 2024 von Günter Born

[English]Ende September 2022 scheuchte die als ProxyNotShell bekannt gewordene Schwachstelle in Microsoft Exchange Server Administratoren auf. Die Anfang August 2022 entdeckte Schwachstelle wurde als 0-day mit Exploits angegriffen und Microsoft brauchte mehrere Versuche, die Sicherheitslücke zu schließen. Inzwischen gibt es … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Veröffentlicht am 22. Februar 2024 von Günter Born

Zum 8. Februar 2024 gab es den Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden, dessen Firmware zu aktualisieren. Die Information zur Schwachstelle CVE-2024-1212 in der Firmware des Progress Kemp LoadMaster wurden erst 21.2.2024 freigegeben. Ich habe … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentare deaktiviert für Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212

Mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar; mehr Software betroffen?

Veröffentlicht am 21. Februar 2024 von Günter Born

[English]Seit dem 13. Februar 2024 ist ja eine Schwachstelle CVE-2024-21410 bekannt, über die Angreifer NTLM-Hashes per Microsoft Exchange Server abgreifen und dann für NTLM-Relay- oder Pass-the-Hash-Angriffe missbrauchen können. Nun habe ich gelesen, dass mehr als 28.500 Exchange Server über CVE-2024-21410 … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 34 Kommentare

Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

[English]Hat jemand die ScreenConnect des Anbieters ConnectWise im Einsatz? In der Remote Desktop-Software wurde eine kritische Schwachstelle (CVSS 3.1 10.0) entdeckt, die sofort geschlossen werden sollte. Ein erster Exploit für diese Schwachstelle ist bereits verfügbar. Hier ein schneller Überblick für … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Thunderbird 115.8.0

Veröffentlicht am 21. Februar 2024 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 20. Februar 2024 ein weiteres Update des E-Mail Client auf die Version 115.8.0 freigegeben. Es ist ein Update, welche einige Fehler und Schwachstellen beseitigen soll. Ergänzung: Mir liegt ein Hinweis vor, dass der neue … Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 13 Kommentare

Nachlese zu CU 14 für Exchange 2019 und Schwachstelle CVE-2024-21410 (Feb. 2024)

Veröffentlicht am 15. Februar 2024 von Günter Born

[English]Zum 13. Februar 2024 wurde ja eine kritische Schwachstelle CVE-2024-21410 in Microsoft Exchange Server öffentlich. Die Elevation of Privilege-Schwachstelle hat den CVEv3 Score 9.8 und wird wohl (bald) ausgenutzt. Sicherheitsbehörden warnen vor dieser Schwachstelle. In der Blog-Leserschaft gab es aber … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , , | 20 Kommentare