Archiv der Kategorie: Sicherheit

Erinnerung: Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern im April 2023

Veröffentlicht am 5. März 2023 von Günter Born

[English]Bis zum Patchday April 2023 ist es ja noch einige Wochen. Administratoren, die für die Aktualisierung von Windows Domain Controllern verantwortlich zeichnen, möchte ich aber an ein Thema im Bereich Domain Controller erinnern. Es geht darum, dass Microsoft in 2023 … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Citrix: "Unbefristete Lizenzen", Anwender sollten lieber ein Abonnement abschließen

Veröffentlicht am 4. März 2023 von Günter Born

Laufen Citrix-Kunden, die noch eine unbefristete Lizenz (perpetual licenses) erworben haben, bald in Probleme? Der Hersteller versucht diese Kunden nun mit seiner "Universal Lizenz" in ein Abo zu drängen. Mittelfristig können Kunden mit unbefristeten Lizenzen schlechter mit Updates versorgt werden.

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | 17 Kommentare

Kritische Sicherheitslücke CVE-2023-0656 in SonicWall Firewalls

Veröffentlicht am 4. März 2023 von Günter Born

[English]SonicWall hat zum 2. März 2023 eine Sicherheitswarnung SNWLID-2023-0004 herausgegeben. Verschiedene Applicances sind von der kritischen Sicherheitslücke CVE-2023-0656 bedroht. Eine stapelbasierte Pufferüberlaufschwachstelle in SonicOS ermöglicht es einem nicht authentifizierten Angreifer remote einen Denial of Service (DoS) auszulösen, der eine betroffene … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Rückblick auf das Cyberdebakel bei VMware ESXi-Servern (Feb. 2023)

Veröffentlicht am 4. März 2023 von Günter Born

[English]Kurzer Rückblick auf den Februar 2023 – seit Anfang des Jahres wurden zahlreiche VMware ESXi-Server über eine bekannte und längst geschlossene Schwachstelle gekapert. Dies VMware-ESXi-Lücke hat ein gewaltiges Gefährdungspotenzial und es gibt wohl immer noch Tausende ungepatchte Systeme. Hier nochmals … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , | 4 Kommentare

Windows Sicherheitsupdate gegen Intel CPU-Schwachstellen (2. März 2023)

Veröffentlicht am 3. März 2023 von Günter Born

[English]Microsoft hat zum 2. März 2023 Sonderupdates für noch im Support befindliche Windows-Versionen veröffentlicht. Diese sollen Schwachstellen (Speculative Execution Control und Side-Channel-Angriffe) in Intels CPUs beheben. Diese Schwachstellen in Intel-Prozessoren sind seit vorigen Sommer bekannt. Die Sonderupdates stehen auch nur … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 8 Kommentare

BlackLotus UEFI-Bootkit überwindet Secure Boot in Windows 11

Veröffentlicht am 1. März 2023 von Günter Born

[English]Sicherheitsforscher von ESET haben eine BlackLotus getaufte Malware in freier Wildbahn entdeckt, die sich des UEFI bemächtigt. BlackLotus dürfte die erste UEFI-Bootkit-Malware in freier Wildbahn sein, die Secure Boot unter Windows 11 (und wohl auch Windows 10) aushebeln kann. Damit … Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 25 Kommentare

LastPass-Hack über privaten PC eines Entwicklers

Veröffentlicht am 28. Februar 2023 von Günter Born

[English]Der Anbieter LastPass wurde ja 2022 Opfer eines Hacks, bei dem Angreifer Zugriff auf seine Infrastruktur. Erst hieß es, die Entwicklungsumgebung sei "nur gehackt worden". Dann kam schrittweise das Ausmaß des Angriffs und eines zweiten Angriffs auf den Cloud-Dienst zur … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Sicherheitsanbieter Cyren geht in Liquidation – NoSpamProxy und viele andere Anbieter betroffen

Veröffentlicht am 28. Februar 2023 von Günter Born

[English]Kurze Information für Nutzer, die Sicherheitsfunktionen des Anbieters Cyren einsetzen (z. B. NoSpamProxy). Der Anbieter Cyren steckt in wirtschaftlichen Schwierigkeiten und wird wohl liquidiert – die betreffenden Dienste werden eingestellt. Der Anbieter NoSpamProxy hat bereits reagiert und will eine angepasste … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

HP PC BIOS Sicherheitsupdates (Feb. 2023)

Veröffentlicht am 28. Februar 2023 von Günter Born

[English]Kurzer Nachtrag von letzter Woche – der Hersteller HP hat am 21. Februar 2023 einen Sicherheitsartikel veröffentlicht, der BIOS-Updates für HP-Systeme thematisiert. Es wurden potenzielle Time-of-Check to Time-of-Use (TOCTOU)-Schwachstellen im BIOS bestimmter HP PC-Produkte identifiziert, die die Ausführung von beliebigem … Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 8 Kommentare

Exchange Server: Microsoft empfiehlt Aktualisierung der Antivirus-Ausnahmen (Feb. 2023)

Veröffentlicht am 27. Februar 2023 von Günter Born

[English]Microsofts Exchange Server-Team hat seine Empfehlungen in Bezug auf Ausnahmen für Antivirus-Scans überarbeitet und bittet Administratoren die Einstellungen der Antivirus-Software zu überprüfen und gegebenenfalls anzupassen. Das Ganze ist das Ergebnis von Veränderungen in der Landschaft der Cyber-Bedrohungen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare