MS Edge Update-Verteilung über WSUS wieder etwas chaotisch?

Veröffentlicht am 10. August 2024 von Günter Born

Update[English]Frage an Administratoren, die ihre Updates für den Edge-Browser über den WSUS verteilen: Gibt es da momentan (8. August 2024) Ungereimtheiten. Ein Nutzer hat zu diesem Zeitpunkt einen Kommentar hinterlassen, der auf etwas chaotische Verhältnisse bei den Edge-Updates hindeuten. Hier eine kurze Übersicht, was mir an Informationen vorliegt.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , | 5 Kommentare

0.0.0.0 Day-Schwachstelle ermöglicht seit 18 Jahren Angriffe auf Browser

Veröffentlicht am 9. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher haben offen gelegt, dass Hacker einen seit 18 Jahren bekannten, alten Fehler in Safari, Chrome und Firefox ausgenutzt haben, um in private Netzwerke einzudringen. Die als "0.0.0.0 Day" bezeichnete Sicherheitslücke ermöglicht es böswilligen Websites, die Browsersicherheit zu umgehen und mit Diensten zu interagieren, die im lokalen Netzwerk einer Organisation laufen. Dies kann zu unautorisiertem Zugriff und Remotecodeausführung auf lokalen Diensten durch Angreifer außerhalb des Netzwerks führen. Die Browserhersteller beginnen nun, diese Adresse zu blockieren.

Weiterlesen

Veröffentlicht unter Firefox, Google Chrome, Sicherheit | Verschlagwortet mit , | 39 Kommentare

Windows Server durch PoC-Exploit für CVE-2024-38077 gefährdet

Veröffentlicht am 9. August 2024 von Günter Born

Windows[English]Nochmals ein Nachgang zum Juli 2024-Patchday, bei dem Microsoft die Schwachstelle CVE-2024-38077 im Windows-Remotedesktop-Lizenzierungsdienst (RDL) von Windows Server geschlossen hat. Es handelt sich um eine Remote Code Execution-Schwachstelle (RCE), die mit dem CVSS 3.1-Wert von 9.8 bewertet wurde. Wer noch nicht gepatcht hat, sollte dies umgehend erledigen. Denn es wurde ein Proof of Concept (PoC) für diese Schwachstelle veröffentlicht. Diese Veröffentlichung wurde zwar nach wenigen Stunden wieder offline genommen, es ist imho aber bald mit Angriffen zu rechnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 16 Kommentare

Office Updates vom 6. August 2024

Veröffentlicht am 8. August 2024 von Günter Born

[English]Kleiner Nachtrag von Dienstag dieser Woche. Am 6. August 2024 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für Microsoft Office 2016  veröffentlicht. Ich trag mal einige Informationen zu diesen Updates hier im Blog zusammen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | 4 Kommentare

Schwachstelle in Windows Update ermöglicht Downgrade-Angriffe (August 2024)

Veröffentlicht am 8. August 2024 von Günter Born

Windows[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates zurückrollen, und sogar die Installation weiterer Updates verhindern. so die vermeintlich gepatchte Schwachstellen weiter existieren. Diese Manipulation ist nicht erkennbar und wird nicht gemeldet. Microsoft ist seit Februar 2024 darüber informiert, hat aber noch nichts im Hinblick auf ein Sicherheitsupdate unternommen. Ergänzung: Wenn meine Ersteinschätzung zutrifft, ist das Ganze auch nicht mit einem kleinen Patch zu erledigen, sondern rüttelt an den Grundfesten der Betriebssystemarchitektur. Aktuell hat Microsoft nur zwei Security Advisories zur Mitigation von 0-days zeitnah veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 73 Kommentare

CrowdStrike-Nachlese: Neuer Bericht, aktueller Status, Klagen und deren Konter

Veröffentlicht am 7. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachdem die CrowdStrike Falcon-Software vor einiger Zeit 8,5 Millionen Windows-Rechner lahm legte, hat der Anbieter nun eine zweite Stellungnahme vorgelegt. 99 % der Sensoren seien inzwischen wieder in Betrieb, heißt es darin. Ansonsten drohen ja einige Betroffene mit Schadensersatzklagen. Der Ansatz der Fluglinie Delta Air Lines hat es bis in die Medien geschafft. Nun gibt es ersten Konter: Microsoft hatte Delta Air Lines kostenlose Unterstützung angeboten, die aber abgelehnt wurde. Ach ja, auch Amazon ist von CrowdStrike betroffen. Hier eine Nachlese der betreffenden Information.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 33 Kommentare

Achtung: Microsofts UEFI Zertifikat läuft am 19. Okt. 2026 aus – Secure Boot betroffen

Veröffentlicht am 7. August 2024 von Günter Born

Windows[English]Ich stelle mal ein Thema hier im Blog ein, was noch "ein paar Tage Zeit hat", aber arg unangenehme Folgen haben könnte. Im Herbst 2026 läuft ein Zertifikat in Windows aus, welches im UEFI dafür sorgt, dass der Secure Boot ausgeführt werden kann. Zu diesem Zeitpunkt war das Zertifikat 15 Jahre gültig, aber alle Maschinen, die nicht aktualisiert werden, werden zum Stichtag nicht mehr im Secure Boot-Modus starten können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 82 Kommentare

Microsoft 365: OTP-Probleme mit SharePoint Online und OneDrive for Business (6.8.2024)

Veröffentlicht am 6. August 2024 von Günter Born

Mir geht immer "Fluch der Karibik" durch den Kopf, wenn ich über Cloud-Probleme berichte. Es scheint aktuell bei SharePoint Online und OneDrive for Business Probleme mit der Authentifizierung per One Time Password (OTP) zu geben. Keine Ahnung, wie viele Nutzer das betrifft – aber Microsoft hat das Ganze auf X in einem Tweet bestätigt.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig

Veröffentlicht am 6. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag in Sachen Südwestfalen IT (SIT), die nach einem Ransomware-Angriff im Herbst 2023 ziemlich "offline" waren. Zum 25. Juli 2024 gab es dann die fröhliche Kunde, dass die SIT "wieder online sei". Na ja, die Fachverfahren, die man restauriert, sollen meinen Informationen nach erst Ende 2024 vollständig laufen. Und im Sinne "erst kein Glück, und dann kam noch Pech hinzu", war der Anbieter vom CrowdStrike-Desaster ebenfalls betroffen und für die Kommunen ging wieder nix. Das ist uns doch einen eigenen Blog-Beitrag wert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

park4night hat im August 2024 wohl Störungen (Webseite, App)

Veröffentlicht am 6. August 2024 von Günter Born

Stop - PixabayDas riecht nach Ärger für Leute, die die App von park4night verwenden, um Stellplätze für eine Nacht zu vermitteln. Es gibt wohl seit dem 2. August 2024 Störungen der betreffenden App und wohl auch der Webseite. Der Dienst scheint nur sporadisch zu arbeiten, so dass keine Karten mit Stellplätzen angezeigt werden. Bitter für Abonnenten, die in der Hauptreisezeit nun ohne entsprechende Funktionen dastehen und keine Stellplätze für Übernachtungen mehr finden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 7 Kommentare