Archiv der Kategorie: Software

Exchange Online: Blockierung von Mails von ungepatchten Exchange-Systemen gestartet

Veröffentlicht am 9. Mai 2023 von Günter Born

[English]Microsoft hat zum 8. Mai 2023 erneut daran erinnert, dass man als Sicherheitsmaßnahme bei Exchange Online nun beginnt, die Zustellung Mails von (on-premises) Exchange-Servern zu verzögern, falls diese Systeme aus dem Support gefallen oder nicht gepatcht sind. Dies ist eine … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

Windows und die cURL-Falle; gelöschte Curl-Instanz macht Windows-Update kaputt

Veröffentlicht am 8. Mai 2023 von Günter Born

[English]Microsoft liefert seit Windows 10 auch die cURL-Bibliothek mit dem Betriebssystem aus. Allerdings bekommt Redmond es nicht gebacken, die ausgelieferte cURL-Version bei bekannt gewordenen Sicherheitslücken zeitnah zu aktualisieren. Das führt dazu, dass Curl-Versionen mit bekannten Sicherheitslücken unter Windows vorhanden sind. … Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 15 Kommentare

Exchange Server 2019: 2023 H1 Cumulative Update veröffentlicht (3. Mai 2023)

Veröffentlicht am 4. Mai 2023 von Günter Born

[English]Microsoft hat zum 3. Mai 2023 das 2023 H1 Cumulative Update für Exchange Server 2019 veröffentlicht. Das auch unter dem Kürzel CU13 segelnde Update bringt Modern Auth für Exchange 2019 und Outlook auf Windows und soll fast 200 Bugs beseitigen. … Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 19 Kommentare

Gefahren der KI

Veröffentlicht am 3. Mai 2023 von Günter Born

Kurzer Hinweis zur aufkommenden Diskussion um KI-Lösungen (Basis sind LLMs). Bei Redaktionsnetzwerk Deutschland (RND) hat man in diesem Artikel fünf Gefahren beim Einsatz von KI benannt, um die man sich kümmern müsste.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Vor 59 Jahren: Am 1. Mai 1964 wird die Programmiersprache BASIC vorgestellt

Veröffentlicht am 2. Mai 2023 von Günter Born

Es ist ein Ereignis, was gestern von 59 Jahren passierte, aber fast an mir vorbei gerauscht wäre. An diesem 1. Mai 1964 erblickte die Programmiersprache BASIC am Dartmouth College offiziell das Licht der Welt. Ich persönlich war nie so wirklich … Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 21 Kommentare

Google Authenticator: Backup der Passcodes im Google-Konto; aber Ende-zu-Ende-Verschlüsselung kommt erst noch …

Veröffentlicht am 27. April 2023 von Günter Born

[English]Es ist ein Lehrstück, wie es nicht wirklich laufen sollte. Die Google Authenticator-App ermöglicht eine Zweifaktor-Authentifizierung bei Online-Konten. Um bei einem Verlust des Handys mit der App ein Ersatzgerät verwenden zu können, hat Google in seiner Authenticator-App die Möglichkeit implementiert, … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare

Zyxel: Sicherheitshinweis für Schwachstelle CVE-2023-28771 in Firewalls

Veröffentlicht am 27. April 2023 von Günter Born

Blog-Leser Liam hatte mich vor einigen Tagen noch per E-Mail auf eine Schwachstelle CVE-2023-28771 in Zyxel-Firewalls hingewiesen (danke dafür). In einem Eintrag vom 25. April 2023 heißt es, dass in den Firmware-Versionen 4.60 bis 4.73 der Zyxel ZyWALL/USG-Serie, den Firmware-Versionen … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

SonicOS SSLVPN: Schwachstelle CVE-2023-1101 bei MFA – neue Firmware für Gen6-Firewalls (6.5.4.12-101n)

Veröffentlicht am 27. April 2023 von Günter Born

[English]Kleine Erinnerung für Administratoren, die Produkte von Sonic Wall verwenden. In SonicOS SSLVPN gibt es eine kritische Schwachstelle, die einem authentifizierten Angreifer ermöglicht, exzessive MFA-Codes zu verwenden. Die Schwachstelle CVE-2023-1101 hat von SonicWall am 28. März 2023 den CVSS v3-Index … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Apache Superset: Schwachstelle CVE-2023-27524 ermöglicht Remote Code Execution (RCE)

Veröffentlicht am 27. April 2023 von Günter Born

[English]Kurzer Hinweis für Nutzer, die Apache Superset in ihrem Umfeld einsetzen. Es gibt in der Standardkonfiguration das Problem, dass die Software per Remote Code Execution-Schwachstelle angegriffen werden kann. Das wird zum Problem, wenn der Server per Internet erreichbar ist.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Parallels RAS: Ungültige RAS-Lizenzen (24. April 2023)

Veröffentlicht am 25. April 2023 von Günter Born

Kleiner Nachtrag: Am gestrigen 24. April 2023 sind wohl einige Administratoren in Unternehmen, die Parallels RAS einsetzen, gegen die Wand gelaufen. Das Produkt verweigerte wegen ungültiger Lizenzen die Funktion. Ist ein Fall, wie es nicht laufen sollte – die Information … Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | Kommentare deaktiviert für Parallels RAS: Ungültige RAS-Lizenzen (24. April 2023)