OpenWrt: Upgrade-Schwachstelle CVE-2024-54143 gefährdet Firmware-Updates

Veröffentlicht am 10. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Benutzer der OpenWrt-Firmware für Router. Der Update-Service für die Firmware weist in älteren Versionen die Schwachstelle CVE-2024-54143 auf. Angreifer könnten diese Schwachstelle ausnutzen, um Schadsoftware per Firmware-Update einzuschleusen. Es gibt aber bereits eine gepatchte Firmware-Version.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

BSI warnt nun auch vor massiver Angriffswelle auf Citrix Netscaler Gateways (Dez. 2024)

Veröffentlicht am 10. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor einigen Tagen hatte ich hier im Blog vor einer massiven Welle von Angriffsversuchen auf Citrix Netscaler Gateways im Einsatz seit ca. 5. Dez. 2024 gewarnt. Einige Leser haben das bestätigt, andere als "nichts neues" abgetan. Nun warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Angriffen auf Citrix Netscaler Gateways.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Umstellung auf neue Outlook-App kommt erst im April 2026 (Enterprise Lizenz)

Veröffentlicht am 10. Dezember 2024 von Günter Born

[English]Eigentlich wollte Microsoft Anfang 2025 mit der Umstellung der Anwender in Unternehmen auf die neue Outlook-App beginnen. Nun hat Redmond angekündigt, dass diese Umstellung für Microsoft 365 Enterprise Lizenzkunden erst 2026 vollzogen werde.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , | 21 Kommentare

Exchange Server 2019: CU15 kommt erst Januar 2025

Veröffentlicht am 10. Dezember 2024 von Günter Born

Exchange Logo[English]Die Tage hatte ich noch über die Befürchtung gelesen, dass Microsoft das Cumulative Update (CU) 15 für Exchange Server 2019 kurz vor den Feiertragen veröffentlicht, um 2024 für die Freigabe halten zu können. Nun hat Microsoft bekannt gegeben, dass das CU15 für den Microsoft Exchange Server 2019 erst im Januar 2025 erscheinen soll. Administratoren bekommen also bis nach dem Jahreswechsel Zeit, um sich auf das CU zu konzentrieren.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | 10 Kommentare

EU-Richtlinie über Produkthaftung seit 9. Dezember 2024 in Kraft

Veröffentlicht am 9. Dezember 2024 von Günter Born

ParagraphZum 18. November 2024 ist die EU-Produkthaftungs-Richtlinie 2024/2853 im Amtsblatt der Europäischen Union veröffentlicht worden. Diese regelt EU-weit eine verschuldensunabhängige Produkthaftung, auch für Software.  Das ist für Hersteller von Software relevant.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 33 Kommentare

Ausfall des Telekom-Resolver am 9.12.2024?

Veröffentlicht am 9. Dezember 2024 von Günter Born

Stop - PixabayFrage an die Leserschaft, die die Telekom DNS-Resolver verwenden. Ein Blog-Leser hat mich darüber informiert, dass es am heutigen 9. Dezember 2024 zu einem Problem mit den DNS-Resolvern der Deutsche Telekom gekommen sein muss. Die Frage ist, ob andere Blog-Leser auch so etwas festgestellt haben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Blue Yonder: Termite Ransomware-Gruppe reklamiert Hack vom Nov. 2024

Veröffentlicht am 9. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Letzte Woche ging mir die Information zu, dass Blue Yonder Opfer eines Ransomware-Angriffs geworden ist. Da das Unternehmen wohl auch in Deutschland seine Dienste anbietet, greife ich den Fall hier im Blog auf. Kunden des Unternehmens sollten sich darauf einstellen, Ziel weiterer Angriffe zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 11 24H2: DHCP-Problem fehlender Gateway-Eintrag

Veröffentlicht am 9. Dezember 2024 von Günter Born

Windows[English]Ich stelle mal ein Problem hier im Blog vor, auf das ich beim Stöbern in Microsofts Answers-Foren gestoßen bin. Auf manchen Systemen kommt es vor, dass Clients nach dem Upgrade auf Windows 11 24H2 kein Netzwerk, weder per LAN noch per WLAN erhalten. Ursache ist ein fehlender Gateway-Eintrag, der auf Grund eines Bugs vom DHCP-Server nicht angefragt werden kann. Es hilft auch nicht, das Gateway manuell einzutragen, da es nach dem Neustart wieder verloren geht. Abhilfe scheint ein Update vom November 2024 zu bringen.

Weiterlesen

Veröffentlicht unter Internet, Netzwerk, Problemlösung, Update, Windows | Verschlagwortet mit , , , | 49 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Wechsel auf neue Outlook-App verhindern – noch eine Lösung

Veröffentlicht am 9. Dezember 2024 von Günter Born

MailAnfang 2025 beginnt Microsoft in Unternehmen mit der Umstellung von Anwendern auf die neue Outlook-App. Administratoren, die die Migration der Clients vom Classic-Outlook verhindern wollen, müssen reagieren. Ich bin gestern auf eine weitere Blocker-Lösung mittels PowerShell und Microsoft Intune gestoßen, dich ich im Blog-Beitrag Script um Zwangswechsel von Classic Outlook auf New Outlook zu verhindern nachgetragen habe. Vielleicht für den einen oder anderen Administrator von Interesse.

Veröffentlicht unter Mail | Verschlagwortet mit , , | Kommentare deaktiviert für Wechsel auf neue Outlook-App verhindern – noch eine Lösung

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

Veröffentlicht am 9. Dezember 2024 von Günter Born

Specops-SicherheitWerbung – Wie kann ich sicherstellen, dass  im Active Directory starke Passwörter  verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software, führend im Bereich Passwortmanagement- und Authentifizierungslösungen, hat sich des Themas "Starke Passwörter nach BSI-IT-Grundschutz im Active Directory" angenommen und nachfolgend einige Hinweise zusammengestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 23 Kommentare