Kritische Schwachstelle in NetApp-Storage-Systemen

Veröffentlicht am 7. März 2019 von Günter Born

Die Firmware von NetApp-Speichersystemen weist kritische Sicherheitslücken auf, über die sich die Systeme übernehmen lassen. Ein Firmware-Update steht für betroffene Geräte bereit.

Weiterlesen

Veröffentlicht unter Datenträger, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Linux Kernel: Sicherheitsupdates für Ubuntu 18.04 LTS/18.10

Veröffentlicht am 7. März 2019 von Günter Born

Canonical hat einen neuen Linux-Kernel-Sicherheitspatch für Ubuntu 18.04 LTS sowie für Ubuntu 18.10 veröffentlicht. Das Sicherheitsupdate für den Linux-Kernel behebt Schwachstellen, die von verschiedenen Sicherheitsforschern im Linux-Kernel entdeckt wurden. Dazu gehört eine Race Condition (CVE-2019-6133), die von Jann Horn im Systemaufruf fork() des Linux-Kernels entdeckt wurde. Weitere Hinweise zu den Updates finden sich hier (Ubuntu 18.10) und hier (Ubuntu 18.04 LTS). Ergänzung: Auch Ubuntu 14.04 LTS hat den APT-Fix bekommen (siehe).

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

LibreOffice 6.2.1 veröffentlicht

Veröffentlicht am 7. März 2019 von Günter Born

Die Document Foundation hat zum 6. März 2019 die Freigabe von LibreOffice 6.2.1 bekannt gegeben. Es ist das erste Wartungsupdate für den LibreOffice 6.2-Entwicklungszweig (wurde Anfang Februar angekündigt). Das Update richtet sich an technisch versierte Personen (Early Adopters, Technologieenthusiasten und Power-User), ist aber nicht für Produktivumgebungen mit LibreOffice 6.2 gedacht. (via)

Veröffentlicht unter Office | Verschlagwortet mit | Kommentar hinterlassen

Cisco Nexus Switch: POAP abschalten und weitere Patches

Veröffentlicht am 7. März 2019 von Günter Born

Die Firma Cisco ermöglicht Administratoren von Nexus Switch-Geräten die Funktion POAP aus Sicherheitsgründen abzuschalten. Dazu wurde ein Firmware-Update freigegeben, das den Zugriff auf die betreffende Option ermöglicht. Zudem hat Cisco am 6. März 2019 eine Reihe Sicherheitshinweise für weitere Produkte veröffentlicht.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows Rechner als Open Source auf GitHub freigegeben

Veröffentlicht am 7. März 2019 von Günter Born

Noch eine kurze Information: Microsoft hat den Windows Rechner als Open Source (MIT-Lizenz) freigegeben und den Quellcode auf GitHub veröffentlicht.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare

Google Chrome 72.0.3626.121 schließt kritische Schwachstelle

Veröffentlicht am 7. März 2019 von Günter Born

Benutzer des Google Chrome-Browsers sollten diesen zeitnah auf die 72.0.3626.121 aktualisieren. Hintergrund ist, dass Google mit der neuen Version eine Sicherheitslücke geschlossen hat, die inzwischen aktiv angegriffen wird.

Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , , | 1 Kommentar

Jan. 2019 Sicherheitsupdate KB4471389 killt Exchange Server

Veröffentlicht am 7. März 2019 von Günter Born

Windows Update[English]Im Januar 2019 hat Microsoft das Sicherheitsupdate KB4471389 für Exchange Server 2013, 2016 und 2019 freigegeben. Bei manchen Systemen führt das Update aber zu Installationsfehlern, so dass der Exchange Server unbrauchbar werden kann.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , , | 1 Kommentar

NSA Reverse Engineering Tool GHIDRA freigegeben

Veröffentlicht am 6. März 2019 von Günter Born

Der US-Geheimdienst NSA hat auf der RSA-Konferenz die Tage sein internes Analyse- und Reverse-Engineering-Tool mit dem Namen GHIDRA für die Allgemeinheit freigegeben. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SPOILER-Schwachstelle in Intel-CPUs

Veröffentlicht am 6. März 2019 von Günter Born

In Intel CPUs gibt es eine weitere Schwachstelle, die spekulative Seitenkanalangriffe ermöglicht. Die SPOILER genannte Angriffsmethode kombiniert Rowhammer- und Cache-Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsoft Office Patchday (5. März 2019)

Veröffentlicht am 6. März 2019 von Günter Born

[English]Zum ersten Dienstag im Monat (Office-Patchday) hat Microsoft am 5. März 2019 einige nicht sicherheitsrelevante, Updates für Microsoft Office 2010, Office 2013 und Office 2016 freigegeben.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 11 Kommentare