Kritische AMI-BMC-Schwachstelle CVE-2024-54085 ermöglicht Server-Übernahme

Veröffentlicht am 24. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Warnung bzw. Information für Administratoren, die AMI MegaRAC BMC einsetzen. Das Unternehmen hat bereits zum 11. März 2025 eine Sicherheitswarnung (zur Fernwartungssoftware) veröffentlicht. Es gibt eine kritische Schwachstelle CVE-2024-54085 (CVSS v4 Score von 10.0), die eine Remote Server-Übernahme oder gar "das Bricken" eines Servers ermöglichen soll.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

Apothekenumschau: Insights zum ePA 3.0-Testlauf – es hakt weiterhin

Veröffentlicht am 23. März 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Seit dem 15. Januar 2025 läuft ja die Testphase zur elektronischen Patientenakte (ePA 3.0) mit ausgesuchten Praxen. Die für Februar 2025 geplante, flächendeckende Einführung der ePA 3.0 wurde bereits auf 2. Quartal 2025 verschoben. Nun ist mir ein Artikel der Apothekenumschau untergekommen, dass es beim Test doch "arg ruckelt". Ärzte und Apotheker fordern Nachbesserungen vor der Einführung. Sicher ist die ePA 3.0 immer noch nicht.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | 28 Kommentare

Windows Server 2025: Splashtop macht Probleme mit MSI-Installationen

Veröffentlicht am 23. März 2025 von Günter Born

Windows[English]Ich stelle mal eine Beobachtung hier im Blog ein, die den einen oder anderen Administrator von Windows Server 2025 betreffen könnte. Sobald Windows Server 2025 mit einer Rolle als Domain Controller versehen wurde, kann es Probleme mit der Installation von .msi-Dateien geben. Der Übeltäter ist wohl die Splashtop Remote Desktop-Software bzw. deren Dienste.

Weiterlesen

Veröffentlicht unter Problemlösung, Software, Windows Server | Verschlagwortet mit , , | 7 Kommentare

Digitales Krankenaktensystem (Oracle Millennium) in Schweden vor dem Aus?

Veröffentlicht am 22. März 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)In Schweden wollte man ein digitales Krankenaktensystem im Gesundheitswesen einführen. Das Ganze basiert auf einer Journalsystem-Lösung mit dem Namen Millennium von Oracle Health. Jetzt hat man das Projekt nach seiner Einführung in Testorganisationen in zwei schwedischen Gesundheitsbezirken vorerst gestoppt. Das Projekt scheint krachend gescheitert, denn nichts funktioniert. Ist nicht der erste Fall, wo eine Oracle-Lösung ins Desaster führte.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | 21 Kommentare

CISA warnt vor NAKIVO Backup & Replication-Schwachstelle

Veröffentlicht am 22. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Setzt jemand aus der Leserschaft NAKIVO Backup & Replication zur Datensicherung ein? Die US Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer Schwachstelle in dieser Lösung veröffentlicht. Administratoren sollten die neuesten Sicherheitsupdates einspielen.

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , , | 10 Kommentare

EX1038119: Exchange Online schiebt Mails in Quarantäne (21.3.2025)

Veröffentlicht am 21. März 2025 von Günter Born

Exchange Logo[English]Kurze Meldung für Administratoren von Exchange Online. Wenn zum heutigen 21. März 2025 keine Mails zugestellt wurden oder Nachrichten in der Quarantäne landeten, liegt es nicht am Tenant. Microsoft hat im Microsoft 365 Admin Center unter EX1038119 eine Meldung eingestellt, dass man einen Bug untersuche, der dazu führt, dass Nachrichten fälschlich in Quarantäne landen.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Problem, Software | Verschlagwortet mit , , | 7 Kommentare

OneNote-App für Windows 10: Einschränkungen ab Juni; Supportende im Oktober 2025

Veröffentlicht am 21. März 2025 von Günter Born

[English]Nutzt jemand aus der Leserschaft die Microsoft OneNote-App unter Windows 10? Das Produkt OneNote for Windows 10 fällt im Oktober 2025 (mit Windows 10) aus dem Support. Ab Juni 2025 müssen Nutzer sich bereits auf Probleme beim Synchronisieren einstellen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 3 Kommentare

Proxmox VE nutzt NVIDIA vGPU für KI, ML und virtuelle Workstations

Veröffentlicht am 21. März 2025 von Günter Born

Kleine Information für Administratoren, die Proxmos zur Virtualisierung einsetzen. Die Entwickler haben inzwischen die Unterstützung von NVIDIA vGPU Proxmox VE implementiert. Damit lässt sich NVIDIA vGPU für KI, ML und virtuelle Workstations nutzen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenschutzvorfall bei Mensa International (März 2025)

Veröffentlicht am 21. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Mitglieder des Mensa-Programms (Deutschland oder International). Mir ist gerade die Information zugegangen, dass Mensa International mit Sitz in Großbritannien im März 2025 einen Datenschutzvorfall hatte. Betroffene – auch in Deutschland – werden wohl per E-Mail informiert. Es ist nicht der erste Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2025-1758 (März 2025)

Veröffentlicht am 21. März 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag und Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Zum 10. März 2025 hat der Anbieter mitgeteilt, dass die Schwachstelle CVE-2025-1758 durch ein Sicherheitsupdate geschlossen wurde. Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar