Kritische Schwachstelle CVE-2025-23114 in Veeam-Updater

Veröffentlicht am 7. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Veeam-Updater wurde eine kritische Schwachstelle CVE-2025-23114 gemeldet. Über diese Schwachstelle ließen sich Man in the Middle-Angriffe ausführen. Dies wirkt sich auf verschiedene Produkte des Anbieters aus. Veeam hat entsprechende Sicherheitsupdates zum Schließen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Malvertising: Cyberkriminelle klonen Website der TU Dresden

Veröffentlicht am 6. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Threat-Intelligence-Team von Malwarebytes hat eine Malvertising-Kampagne für den VPN-Client Cisco AnyConnect entdeckt. Opfer werden auf vertrauenswürdige Seiten geleitet, fangen sich dort aber einen Remote-Access-Trojaner ein. Auch die Webseite der TU Dresden wurde wohl von den Cyberkriminellen geclont.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cyberangriff auf GFOS mbH (Zeitwirtschaft, Zugriffskontrolle) im Feb. 2025

Veröffentlicht am 6. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Auf den Anbieter für IT-Lösungen rund um Funktionen wie Zeitwirtschaft und Zugriffskontrolle, die GFOS mbH, hat es einen Cyberangriff gegeben. Auf Grund der angebotenen IT-Lösungen im Bereich Personal- und Lohndaten, oder der Arbeitszeiterfassung etc. handelt es sich um einen Anbieter in einem besonders sensiblen Bereich. Kunden der GFOs mbH müssen obacht geben und ggf. einen Datenschutzvorfall melden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Diverse Schwachstellen in Progress Kemp LoadMaster (Load-Balancer) Jan 2025

Veröffentlicht am 6. Februar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Zum 5. Februar 2025 wurde eine ganze Reihe an Schwachstellen öffentlich, die ältere Versionen der Software betreffen. Der Anbieter hat Patches für diese, teilweise als "hoch" in Bezug auf die CVSS-Einstufung bewertet werden, veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

grommunio 2025.01.1 veröffentlicht

Veröffentlicht am 6. Februar 2025 von Günter Born

Die Entwickler haben die Tage die Groupware grommunio 2025.01.1 veröffentlicht. Basis ist ein neues Betriebssystem, und versprochen werden deutliche Steigerungen der Geschwindigkeit dank massiver Parallelisierung sowie jede Menge neuer Softwarekomponenten und Features.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 24 Kommentare

HP Universal Print Driver Series (PCL 6): Potentielle Schwachstelle

Veröffentlicht am 6. Februar 2025 von Günter Born

Windows[English]In den HP Universal Print-Druckertreibern (PCL 6 und PostScript) für Windows gibt es in älteren Versionen potentielle Schwachstellen. Hintergrund ist, dass diese Druckertreiber die Bibliotheken libjpeg, libpng, OpenSSL und zlib verwenden und diese (teils uralte) Schwachstellen aufweisen. HP hat zum 29. Januar 2025 einen Sicherheitshinweis und ein Treiberupdate dazu herausgegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software, Windows | Verschlagwortet mit , , , | 9 Kommentare

Microsoft Office 365: (Ricoh) Scan-Fehler "Cannot connect to SMTP server"

Veröffentlicht am 6. Februar 2025 von Günter Born

[English]Aktuell scheint es, dass Nutzer von Multifunktionsdruckern mit Scan-Funktion, die eine Verbindung zu einem Microsoft Office 365 SMTP-Server verwenden, bei bestimmten Geräten in Probleme laufen. Nutzer von Ricoh Geräten bekommen beim Scannen auf Microsoft Office 365-Konten Verbindungsfehler "Cannot connect to SMTP server" gemeldet und es kommt zu einer "SSL negotiation failed"-Meldung. Betroffen sind zum Beispiel verschiedene Ricoh-Modelle, aber auch Xerox Versalink C7030 oder Kyocera- und Sharp-Geräte wurden als betroffen gemeldet. Ursache dürfte eine Änderung bei TLS 1.2 durch Microsoft sein. Aktuell ist unklar, ob Microsoft das bereits behoben hat.

Weiterlesen

Veröffentlicht unter Geräte, Office, Problem | Verschlagwortet mit , , , | 18 Kommentare

Teams 2.0 (25007.607.3371.8436) unter Citrix auf Server 2019 TS nun installierbar? (Feb. 2025)

Veröffentlicht am 5. Februar 2025 von Günter Born

Teams[English]Mitte Januar 2025 hatte ich hier im Blog ein Problem vorgestellt, welches von einem Leser aufgeworfen wurde. Es gab Probleme mit der Installation des Microsoft Teams 2.0-Client in Terminal Servern in einer Citrix-Umgebung gibt. Nun habe ich die Information erhalten, dass dieses Problem durch Microsoft irgendwie behoben sein soll. Hier die Informationen dazu und die Frage, ob sich das bestätigen lässt.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10/11 KB5053484: Neues PS-Script für Zertifikate in Boot-Medien

Veröffentlicht am 5. Februar 2025 von Günter Born

WindowsMicrosoft hat gerade ein neues PowerShell-Script für Windows 10 und Windows 11 veröffentlicht, welches die Boot-Medien aktualisiert. Dadurch soll sichergestellt werden, dass das Windows UEFI CA 2023 Zertifikat in naher Zukunft akzeptiert wird. Das Ganze steht im Kontext zur Black Lotus Secure Boot-Schwachstelle, die Microsoft schließen musste. Kurzer Rückblick, um was es geht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 37 Kommentare

Microsoft Build 2025 findet vom 19. – 22. Mai 2025 statt

Veröffentlicht am 5. Februar 2025 von Günter Born

Microsoft hat die Nacht den Termin, zu dem die diesjährige Build 2025 Entwicklerkonferenz stattfinden soll. Die Konferenz ist für den Zeitraum 19. – 22. Mai 2025 angesetzt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar