Archiv der Kategorie: Software

Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)

Veröffentlicht am 8. Oktober 2023 von Günter Born

[English]Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen

Veröffentlicht am 6. Oktober 2023 von Günter Born

CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Neuer Microsoft Teams 2.0-Client für macOS und Windows verfügbar

Veröffentlicht am 6. Oktober 2023 von Günter Born

[English]Nach einer Beta-Phase, die im Frühjahr 2023 gestartet ist, hat Microsoft nun seinen Teams 2.0-Client für macOS und Windows allgemein freigegeben. Das Versprechen: Dieser neue Client soll weniger Ressourcen benötigen und auch schneller als der alte Client sein. Und es … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 20 Kommentare

Lancom / Rohde&Schwarz Firewalls (UF-xxx) bekommen keine Signatur-Updates mehr seit 1.10.2023

Veröffentlicht am 4. Oktober 2023 von Günter Born

[English]Blog-Leser Uwe Kernchen hat mich gerade auf ein Problem hingewiesen, welches Nutzer und Administratoren der Lancom-Firewalls (auch von Rhode & Schwarz im Angebot) haben. Seit dem 1. Oktober 2023 erhalten die UF-xxx Firewalls keine Signatur-Updates mehr. Vermutlich liegt es am … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Microsoft Teams 1.6.00.26474: Links lassen sich nicht mehr öffnen

Veröffentlicht am 4. Oktober 2023 von Günter Born

[English]Kurze Frage in die Runde der Administratoren und Anwender von Microsoft Teams. Gibt es bei euch das Problem, dass sich aus MS Teams heraus keine Links mehr öffnen lassen, wenn die Version 1.6.00.26474 dieser Software installiert ist. Ein Administrator hat … Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 27 Kommentare

MoveIT-Anbieter Progress Software meldet gravierende Schwachstellen in WS_FTP Server

Veröffentlicht am 29. September 2023 von Günter Born

[English]Der durch die MoveIT-Schwachstelle schwer in Bedrängnis geratene Hersteller Progress Software steht vor dem nächsten Scherbenhaufen. In seiner Software WS_FTP Server gibt es weitere schwere Schwachstellen, die bereits in freier Wildbahn ausgenutzt werden. Die Produkte müssen sofort mit dem Notfall-Patch … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

LibreOffice 7.6.2 und LibreOffice 7.5.7 fixen CVE 2023-4863

Veröffentlicht am 29. September 2023 von Günter Born

Die Entwickler von LibreOffice haben die Updates auf die Versionen 7.6.2 und 7.5.7 freigegeben. Diese Sicherheitsupdates waren erforderlich, um die Schwachstelle CVE 2023-4863 in libwebp zu schließen (siehe auch mein Beitrag WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser). Die Document … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , | Schreib einen Kommentar

WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser

Veröffentlicht am 28. September 2023 von Günter Born

[English]In der WebP-Bibliothek Libwebp gibt es eine Schwachstelle (CVE-2023-5129), die mit dem maximal möglichen CVSS-Index von 10 versehen ist. Ein Heap-Pufferüberlauf ermöglicht Angreifern die Ausführung von schadhaften Code. Ursprünglich wurde die Schwachstelle dem Chrome-Browser zugeordnet. Weil sie aber die Bibliothek … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Microsoft Copilot kommt – KI-Funktionen für alles?

Veröffentlicht am 22. September 2023 von Günter Born

Am gestrigen 21. September 2023 hat Microsoft offiziell sein Produkt Copilot angekündigt. Es handelt sich um eine AI-Lösung, die Einzug in alle Produkte, von Windows 11 über Microsoft Office bis hin zur Suchmaschine Bing und den Browser Edge halten soll. … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 22 Kommentare

20. Sept. 1954: Erstes FORTRAN-Testprogramm wird übersetzt und ausgeführt

Veröffentlicht am 20. September 2023 von Günter Born

Ein kleines historisches Datum: Wenn ich es richtig mitbekommen habe, wurde vor 69 Jahren, am 20. September 1954, das erste Programm in der Sprache FORTRAN bei IBM übersetzt. Daher ist diese Programmiersprache noch "a bisserl" älter als der Hausmeister dieses … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare