Archiv der Kategorie: Software

Exchange Server: Microsofts 0-day-Schutz aushebelbar, neue Einschätzungen (3. Oktober 2022)

Veröffentlicht am 4. Oktober 2022 von Günter Born

[English]Seit Ende September 2022 ist eine 0-Day-Schwachstelle (ZDI-CAN-18333) in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt. Die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Microsoft hat zwar reagiert und einen Workaround zum Schutz veröffentlicht sowie per … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 43 Kommentare

Neues zur Exchange Server 0-day-Schwachstelle ZDI-CAN-18333: Korrekturen, Scripte und EMS-Lösung

Veröffentlicht am 1. Oktober 2022 von Günter Born

[English]Ende September wurde ja die 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern (2013, 2016 und 2019) bekannt, und die Schwachstellen (CVE-2022-41040, CVE-2022-41082) werden bereits in freier Wildbahn ausgenutzt. Nun hat Microsoft reagiert und rollt per EMS URI Rewrite Regeln zum … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 10 Kommentare

Microsofts Empfehlungen für die Exchange Server 0-day-Schwachstelle ZDI-CAN-18333

Veröffentlicht am 30. September 2022 von Günter Born

[English]Die Nacht hatte ich im Blog über eine 0-Day-Schwachstelle ZDI-CAN-18333 in Microsofts On-Premises Exchange Servern berichtet, die bereits in freier Wildbahn ausgenutzt wird. Binnen weniger Stunden hat Microsoft nun reagiert und bestätigt, dass man derzeit zwei gemeldete Zero-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare

Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

Veröffentlicht am 30. September 2022 von Günter Born

[English]Unschöner Sachverhalt für Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher bestätigen, dass einige Installationen – einschließlich eines Honeypots – bereits infiziert … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows Server | Verschlagwortet mit , | 82 Kommentare

Exchange Health Checker – Script-Erweiterungen von Frank Zöchling

Veröffentlicht am 29. September 2022 von Günter Born

[English]Von Microsoft gibt es den Exchange Health Checker, ein PowerShell-Script zur Überprüfung von On-Premises Exchange-Installationen auf Probleme. Das Script wird durch Microsoft wohl kontinuierlich weiter entwickelt. Frank Zöchling hat sich das Thema jetzt mal vorgenommen und das Ganze um ein … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 2 Kommentare

Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

Veröffentlicht am 26. September 2022 von Günter Born

[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine  Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Microsoft Teams speichert Authentifizierungstoken als Klartext in Windows, Linux, Macs

Veröffentlicht am 18. September 2022 von Günter Born

[English]Die Desktop-App für Microsoft Teams speichert auf den Plattformen Linux, macOS und Windows die Authentifizierungstoken als Klartext ab. Dies ermöglicht Angreifern den Zugriff auf Konten mittels dieser Tokens, selbst wenn eine Multi-Faktor-Authentifizierung (MFA) aktiviert wurde. Kunden sollten auf die Web-Anwendungen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Datenverlust bei Migration in Lexware Finanzmanager Version 2023

Veröffentlicht am 17. September 2022 von Günter Born

Kurzer Hinweis für Blog-Leser, die den Finanzmanager von Lexware in der Version 2023 verwenden möchten. Das Programm wird ja gerne zur Verwaltung von Kontoständen bei Banken, sowie zur Unterstützung des Online-Banking eingesetzt. Die Software dürfte vor allem in kleinen Unternehmen … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 17 Kommentare

Update für Exchange Extended Protection-Script, aber weiterhin Fehler

Veröffentlicht am 16. September 2022 von Günter Born

[English]Mit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) ist es erforderlich, Extended Protection (EP) zu aktivieren, um alle Schwachstellen zu schließen. Die Aktivierung erfolgt per Script, welches Microsoft bereitgestellt hat – was aber zu Problemen führte. Nun hat … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

"I don't care about cookies" an AVAST verkauft

Veröffentlicht am 16. September 2022 von Günter Born

[English]Kleiner Hinweis an die Blog-Leserschaft. Der Entwickler des Browser-Add-Ins "I don't care about cookies" hat gerade bekannt gegeben, dass er sein Produkt an die Firma AVAST verkauft habe. Ich gönne Daniel Kladnik zwar diesen Verkauf, aber mir gehen da durch … Weiterlesen

Veröffentlicht unter Allgemein, Internet, Sicherheit, Software | Verschlagwortet mit | 27 Kommentare