Schlagwort-Archiv: Sicherheit

Alle OpenSSH-Versionen der letzten 20 Jahre unsicher …

Eine neu entdeckte Sicherheitslücke steckt in allen OpenSSH-Clients, die in den letzten 20 Jahren veröffentlicht wurden. Gemäß dem Prinzip 'Shit happens' wird es imho Monate bis Jahre dauern, bis diese Schwachstelle in den vielen Programmen, die auf OpenSSH aufsetzen, per … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Nachtlektüre: NotPetya-Infektion bei A.P. Møller-Maersk

Noch ein wenig Lesefutter für Administratoren im Firmenumfeld. Es geht um die Aufarbeitung der NotPetya-Infektion beim dänischen Reeder A.P. Møller-Maersk, der weltweit operiert und besonders betroffen war.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

SQL Server 2016 SP1 Update KB4458842 (22.8.2018)

[English]Kurze Meldung für Administratoren. Microsoft ist bezüglich des SQL Server 2016 in den Update-Rausch verfallen. Am 22. August 2018 wurde das Sicherheitsupdate KB4458842 für den SQL Server 2016 SP1 freigegeben.

Veröffentlicht unter Update | Verschlagwortet mit , , , | Kommentar hinterlassen

Update für Schwachstelle in Apache Struts 2.x

Kurze Information für Leute, die einen Apache Webserver mit Struts 2-Framework betreiben. Es gibt einen Patch für Remote Code Execution (RCE) Schwachstellen (CVE-2018-11776) in Struts 2.x, der umgehend installiert werden sollte. Details finden sich im Security Bulletin S2-057. heise.de hat … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Sicherheit: Microsoft Visual C++ Runtime kommt mit alten Wix-Installern und Schwachstellen

[English]Noch ein weiterer Hinweis auf Probleme mit Softwarepaketen aus dem Microsoft-Umfeld. Die von Microsoft bereitgestellten Visual C++ Runtime-Pakete werden mit veralteten Wix-Versionen zu Installer-Paketen zusammen gebaut.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

Ungepatchte Schwachstelle im GhostScript-Interpreter

Gerade wurde eine größere Sicherheitslücke im GhostScript-Interpreter entdeckt, für die es bisher keinen Patch gibt. Die Schwachstelle ermöglicht ggf. die Maschine des Opfers zu übernehmen. Hier einige Informationen zum Thema, da GhostScript in einigen Produkten steckt und faktisch auf allen … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Intel Microcode-Updates KB4346084, KB4346085, KB4346086, KB4346087, KB4346088 (August 2018)

[English]Microsoft hat am 20./21. August 2018 noch Intel Microcode-Updates (KB4346084, KB4346085, KB4346086, KB4346087, KB4346088) für Windows 10 freigegeben (danke an GeroH für den Hinweis). Hier ein kurzer Überblick, was der Sachstand ist. Nachtrag: Hinweis auf das Summary of Intel microcode updates für … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , | 8 Kommentare

Microsoft Visual Studio 2015 Update 3 Sicherheitspatch

Falls jemand noch Microsoft Visual Studio 2015 Update 3 verwendet, sollte er ein Sicherheitsupdate einspielen. Microsoft hat gerade einen Update-Hinweis herausgegeben.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsofts: VBScript-Schwachstelle wird ausgenutzt

Eine Schwachstelle in Microsofts VBsScript-Engine wird aktiv von Hackern (aktuell wohl von der aus Nordkorea operierenden Darkhotel-Gruppe) ausgenutzt. Für diese Schwachstelle gibt es seit August 2018 ein Update.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

USBHarpoon – Angriff durch USB-Ladekabel

Die USB-Schnittstelle unserer Geräte stellt eine gewichtige Schwachstelle in Punkto Sicherheit für unsere IT-Systeme dar. Ein von Sicherheitsforschern modifiziertes USB-Ladekabel, als USBHarpoon (USB-Harpune) bezeichnet, reicht aus, um Rechner zu kompromittieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar