Veeam warnt vor kritischer RCE-Schwachstelle CVE-2024-4071 in Backup & Replication

Veröffentlicht am 6. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Softwarehersteller Veeam warnt vor kritischer RCE-Schwachstelle in Backup & Replication. Blog-Leser j. hatte gestern im Diskussionsbereich auf die Schwachstelle hingewiesen (danke dafür) – ich hatte das aber bereits an andere Stellen vernommen. Die Schwachstelle CVE-2024-4071 wurde mit einem CVSS-Index von 9,8 klassifiziert, sollte also schnellstmöglich beseitigt werden. Veeam hat daher entsprechende Updates seiner Backup & Replication-Software zum Schließen dieser Schwachstellen veröffentlich. Aber es gibt weitere Schwachstellen in verschiedenen Produkten. Hier ein kurzer Überblick zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 22 Kommentare

Passwort Spraying-Angriffe auf (Sophos-) Firewalls von IP 92.53.65.166

Veröffentlicht am 6. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Administratoren von Sophos Firewalls – ein Leser hat mich darauf hingewiesen, dass er seit dem seit dem 5. September 2024 vermehrt Angriffsversuche auf seine Firewalls von Sophos beobachtet. Und speziell das VPN-Portal wird über Port 443 mit Login-Versionen überschüttet. Die IP, von der die Angriffe erfolgen, weist auf Russland. Es deutet sich an, dass Hacker versuchen, über geknackte VPN-Zugänge auf Unternehmensnetzwerke zuzugreifen. Hier die Informationen, die mir vorliegen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 39 Kommentare

Zyxel Security Advisory September 2024 – Schwachstellen in Routern

Veröffentlicht am 5. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Zyxel hat Sicherheitsupdates zum Schließen einer kritischen Schwachstelle in mehreren seiner Business-Router veröffentlicht. Diese mit einem CVSS v3-Score von 9,8 bewertete Schwachstellen ermöglichen nicht authentifizierten Angreifern möglicherweise die Einschleusung von Betriebssystembefehlen. Es stehen entsprechende Updates zum Schließen der Schwachstellen zur Verfügung.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Kurzinfo zum Blog: Mobile-Theme abgeschaltet und ersetzt

Veröffentlicht am 5. September 2024 von Günter Born

Noch eine kurze Info für die Leserschaft. Bei Mobilgerätebenutzung hat sich testweise eine kleine Änderung ergeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 18 Kommentare

Windows 11/Server 2024 SMB Security-Hardening

Veröffentlicht am 5. September 2024 von Günter Born

Windows[English]Microsoft hat im Vorgriff auf die kommenden Releases von Windows 11 24H2 und Windows Server 2025 Ende August 2024 einen Techcommunity-Beitrag zum Thema "SMB Security-Hardening" veröffentlicht. Das Ganze ist Teil der Microsoft Secure Future Initiative (SFI), und die Betriebssysteme sollen bereits vom Start an über gehärtete SMB-Einstellungen verfügen, um sich vor Cyberangriffen besser zu schützen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Eingeschränkte Blog-Aktivitäten

Veröffentlicht am 4. September 2024 von Günter Born

Nur eine kurze Information – ich mache mich aktuell ein wenig rar. Wegen der Performance-Probleme bei HostEurope habe ich am Freitag ein entsprechendes Webpaket bei all-incl.com gebucht und versuche seit Montag den Umzug zu wuppen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 37 Kommentare

Office Updates vom 3. September 2024

Veröffentlicht am 4. September 2024 von Günter Born

[English]Am 3. September 2024 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für Microsoft Office 2016  veröffentlicht. Ich trag mal einige Informationen zu diesen Updates hier im Blog zusammen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Ein Kommentar

Windows TCP/IP-Implementierung: Reset kann die Netzwerkleistung erhöhen

Veröffentlicht am 4. September 2024 von Günter Born

Windows[English]Noch ein Nachtrag zum Thema "Microsofts TCP/IP-Implementierung in Windows und die Fallen".  In der TCP-Implementierung von Windows 10 und Windows 11 hat Microsoft einige Klippen eingebaut, die die mögliche Leistung von TCP/IP-Verbindungen arg einschränken. Es kann Fälle geben, wo die TCP/IP-Einstellungen, die Windows intern vornimmt, so verschlimmbessert wurden, dass ein Reset des TCP/IP-Stack Wunder wirken und die Netzwerkleistung stark erhöhen kann.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , , | 19 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Moodle Remote Code Execution-Schwachstelle – es gibt einen Exploit

Veröffentlicht am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information, falls Leser für die Administration der Lernplattform Moodle verantwortlich sind. Es gibt eine Remote Code Execution-Schwachstelle in der Software. Zum Problem könnte jetzt ein aufgetauchter Exploit für die Schwachstelle werden. Andererseits stehen für die betroffenen Moodle-Versionen längst Sicherheitsupdates bereit, die die Schwachstelle schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Cyberangriff auf Londoner U-Bahn; Ransomware bei Schneider Software AG und Wertachklinik Bobingen

Veröffentlicht am 3. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information zu mehreren Cybervorfällen – den Ursprungsartikel habe ich erweitert. Auf das U-Bahn-System der britischen Stadt London hat es an gestrigen Montag (2. Sept. 2024) einen Cyberangriff gegeben. In der Schweiz ist "Schneider Software" Opfer einer Ransomware. Und in Bobingen wurde die Wertachklinik durch Ransomware lahm gelegt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare