WordPress-Plugin Import Export WordPress Users updaten

Veröffentlicht am 12. März 2020 von Günter Born

Das WordPress-Plugin 'Import Export WordPress Users' ist bei über 30.000 Webseiten im Einsatz, enthält aber in älteren Versionen eine Schwachstelle. Die am 26. Februar entdeckte Schwachstelle ermöglichte es jedem mit Zugang auf Abonnentenebene oder höher, neue Benutzer über eine CSV-Datei zu importieren, auch Benutzer auf Verwaltungsebene. Ein Update des Plugins schließt die Schwachstelle – weitere Details lassen sich bei WordFence in diesem Beitrag nachlesen.

Veröffentlicht unter Sicherheit, Software, WordPress | Verschlagwortet mit , | Kommentar hinterlassen

EU-Initiative ‘Abfallreduzierung und Recht auf Reparatur’

Veröffentlicht am 12. März 2020 von Günter Born

[English]Die EU-Kommission will gegen die Flut an Müllbergen bzw.  Elektronikschrott vorgehen, sprich Geräte, die kurz nach Markteinführung schon ohne Updates dastehen, kaputt sind und dann weggeworfen werden. Nachhaltigkeit bei Smartphone und Notebooks sowie generell die Reduzierung von Müll samt das 'Recht auf Reparatur' von Dingen steht auf dem Programm und soll Gesetz werden.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , , | 22 Kommentare

Patchday Microsoft Office Updates (10. März 2020)

Veröffentlicht am 12. März 2020 von Günter Born

[English]Zum 10. März 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) hat Microsoft diverse, sicherheitsrelevante Updates für noch unterstützte Microsoft Office-Versionen und weitere Produkte freigegeben.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , | 12 Kommentare

Scanner für Windows SMBv3-Schwachstelle CVE-2020-0796

Veröffentlicht am 12. März 2020 von Günter Born

[English]Kleiner Hinweis für Administratoren in Firmennetzwerken, die prüfen möchten, ob Windows Server gegenüber der ungepatchten SMBv3-Schwachstelle CVE-2020-0796 anfällig sind. Es gibt ein Pyton-Script für diesen Zweck.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Exchange Online: Probleme mit Outlook?

Veröffentlicht am 11. März 2020 von Günter Born

Heute Vormittag gab es wohl eine Störung bei Exchange Online. Benutzer konnten sich mit dem Outlook Desktop-Client nicht mehr anmelden. Mir ist aber unklar, wie lange und wie umfangreich diese Störung war.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 4 Kommentare

Windows: Patchday-Probleme März 2020?

Veröffentlicht am 11. März 2020 von Günter Born

Windows Update[English]Zum 10. März 2020 war ja Patchday bei Microsoft und das Unternehmen hat einige Sicherheitsupdates freigegeben. Erste Benutzer melden sich bereits bezüglich Problemen mit den Sicherheitsupdates. Ergänzung: Und es gibt einen Benutzer mit einer merkwürdigen Beobachtung – der hat einen Nag-Screen bei der Windows 10-Anmeldung erhalten, wobei ich nicht sicher bin, ob es mit den März 2020-Updates zusammen hängt.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , , | 45 Kommentare

Windows SMBv3 0-day-Schwachstelle CVE-2020-0796

Veröffentlicht am 11. März 2020 von Günter Born

[English]In Windows gibt es eine gravierende, aber ungepatchte Schwachstelle im SMBv3-Protokoll. Diese könnte die Verbreitung von Würmern ermöglichen, wird aktuell aber wohl noch nicht ausgenutzt. Microsoft hat die Information gestern in einem Sicherheitshinweis gegeben.

Weiterlesen

Veröffentlicht unter Netzwerk, Sicherheit, Windows 10, Windows Server | Verschlagwortet mit , , , | 23 Kommentare

Necurs: Microsoft übernimmt die US-Infrastruktur des Botnet

Veröffentlicht am 11. März 2020 von Günter Born

[English]Microsoft ist es gelungen, die in den USA angesiedelten Teile der Infrastruktur des Necurs-Botnetzes zu übernehmen. Das hat das Unternehmen gerade mitgeteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstelle: 2FA durch Authenticator-Apps gefährdet

Veröffentlicht am 11. März 2020 von Günter Born

Eine Zweifaktorauthentifizierung (2FA) verspricht eine bessere Absicherung bei einer Online-Anmeldung und gilt als 'Stein der Weisen'. Gerne kommen auch Authenticator-Apps für diesen Zweck verwendet. Gerade wird dieser Sicherheitsansatz aber erschüttert, weil sich über Authenticator-Apps die 2FA-Codes einfach abgreifen lassen. Und noch schlimmer: Google war z.B. über die Schwachstelle in der Authenticator-App seit Oktober 2014 im Bilde, ohne etwas zu unternehmen. Ähnliche gilt für Microsoft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Patchday Windows 10-Updates (10. März 2020)

Veröffentlicht am 11. März 2020 von Günter Born

[English]Am 10. März 2020 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds freigegeben. Hier einige Details zu den jeweiligen Updates.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , , , , , , , , | 11 Kommentare