OpenWrt: Upgrade-Schwachstelle CVE-2024-54143 gefährdet Firmware-Updates

Veröffentlicht am 10. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Benutzer der OpenWrt-Firmware für Router. Der Update-Service für die Firmware weist in älteren Versionen die Schwachstelle CVE-2024-54143 auf. Angreifer könnten diese Schwachstelle ausnutzen, um Schadsoftware per Firmware-Update einzuschleusen. Es gibt aber bereits eine gepatchte Firmware-Version.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

BSI warnt nun auch vor massiver Angriffswelle auf Citrix Netscaler Gateways (Dez. 2024)

Veröffentlicht am 10. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Tagen hatte ich hier im Blog vor einer massiven Welle von Angriffsversuchen auf Citrix Netscaler Gateways im Einsatz seit ca. 5. Dez. 2024 gewarnt. Einige Leser haben das bestätigt, andere als "nichts neues" abgetan. Nun warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Angriffen auf Citrix Netscaler Gateways.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Umstellung auf neue Outlook-App kommt erst im April 2026 (Enterprise Lizenz)

Veröffentlicht am 10. Dezember 2024 von Günter Born

[English]Eigentlich wollte Microsoft Anfang 2025 mit der Umstellung der Anwender in Unternehmen auf die neue Outlook-App beginnen. Nun hat Redmond angekündigt, dass diese Umstellung für Microsoft 365 Enterprise Lizenzkunden erst 2026 vollzogen werde.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 21 Kommentare

Exchange Server 2019: CU15 kommt erst Januar 2025

Veröffentlicht am 10. Dezember 2024 von Günter Born

Exchange Logo[English]Die Tage hatte ich noch über die Befürchtung gelesen, dass Microsoft das Cumulative Update (CU) 15 für Exchange Server 2019 kurz vor den Feiertragen veröffentlicht, um 2024 für die Freigabe halten zu können. Nun hat Microsoft bekannt gegeben, dass das CU15 für den Microsoft Exchange Server 2019 erst im Januar 2025 erscheinen soll. Administratoren bekommen also bis nach dem Jahreswechsel Zeit, um sich auf das CU zu konzentrieren.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 10 Kommentare

EU-Richtlinie über Produkthaftung seit 9. Dezember 2024 in Kraft

Veröffentlicht am 9. Dezember 2024 von Günter Born

ParagraphZum 18. November 2024 ist die EU-Produkthaftungs-Richtlinie 2024/2853 im Amtsblatt der Europäischen Union veröffentlicht worden. Diese regelt EU-weit eine verschuldensunabhängige Produkthaftung, auch für Software.  Das ist für Hersteller von Software relevant.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 33 Kommentare

Ausfall des Telekom-Resolver am 9.12.2024?

Veröffentlicht am 9. Dezember 2024 von Günter Born

Stop - PixabayFrage an die Leserschaft, die die Telekom DNS-Resolver verwenden. Ein Blog-Leser hat mich darüber informiert, dass es am heutigen 9. Dezember 2024 zu einem Problem mit den DNS-Resolvern der Deutsche Telekom gekommen sein muss. Die Frage ist, ob andere Blog-Leser auch so etwas festgestellt haben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Blue Yonder: Termite Ransomware-Gruppe reklamiert Hack vom Nov. 2024

Veröffentlicht am 9. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Letzte Woche ging mir die Information zu, dass Blue Yonder Opfer eines Ransomware-Angriffs geworden ist. Da das Unternehmen wohl auch in Deutschland seine Dienste anbietet, greife ich den Fall hier im Blog auf. Kunden des Unternehmens sollten sich darauf einstellen, Ziel weiterer Angriffe zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 11 24H2: DHCP-Problem fehlender Gateway-Eintrag

Veröffentlicht am 9. Dezember 2024 von Günter Born

Windows[English]Ich stelle mal ein Problem hier im Blog vor, auf das ich beim Stöbern in Microsofts Answers-Foren gestoßen bin. Auf manchen Systemen kommt es vor, dass Clients nach dem Upgrade auf Windows 11 24H2 kein Netzwerk, weder per LAN noch per WLAN erhalten. Ursache ist ein fehlender Gateway-Eintrag, der auf Grund eines Bugs vom DHCP-Server nicht angefragt werden kann. Es hilft auch nicht, das Gateway manuell einzutragen, da es nach dem Neustart wieder verloren geht. Abhilfe scheint ein Update vom November 2024 zu bringen.

Weiterlesen

Veröffentlicht unter Internet, Netzwerk, Problemlösung, Update, Windows | Verschlagwortet mit , , , | 49 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Wechsel auf neue Outlook-App verhindern – noch eine Lösung

Veröffentlicht am 9. Dezember 2024 von Günter Born

MailAnfang 2025 beginnt Microsoft in Unternehmen mit der Umstellung von Anwendern auf die neue Outlook-App. Administratoren, die die Migration der Clients vom Classic-Outlook verhindern wollen, müssen reagieren. Ich bin gestern auf eine weitere Blocker-Lösung mittels PowerShell und Microsoft Intune gestoßen, dich ich im Blog-Beitrag Script um Zwangswechsel von Classic Outlook auf New Outlook zu verhindern nachgetragen habe. Vielleicht für den einen oder anderen Administrator von Interesse.

Veröffentlicht unter Mail | Verschlagwortet mit , , | Kommentare deaktiviert für Wechsel auf neue Outlook-App verhindern – noch eine Lösung

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

Veröffentlicht am 9. Dezember 2024 von Günter Born

Specops-SicherheitWerbung – Wie kann ich sicherstellen, dass  im Active Directory starke Passwörter  verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software, führend im Bereich Passwortmanagement- und Authentifizierungslösungen, hat sich des Themas "Starke Passwörter nach BSI-IT-Grundschutz im Active Directory" angenommen und nachfolgend einige Hinweise zusammengestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 23 Kommentare