Schwachstelle in Rockwell Automation PanelView Plus

Veröffentlicht am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Microsoft hat zwei Remote Code Execution-Schwachstellen in Rockwell Automation PanelView Plus entdeckt. Diese ermöglichen nicht authentifizierten Angreifern eine Remotecodeausführung (RCE) und Denial-of-Service (DoS). Die RCE-Schwachstelle in PanelView Plus betrifft zwei benutzerdefinierte Klassen, die zum Hochladen und Laden einer bösartigen DLL in das Gerät missbraucht werden können. Die DoS-Schwachstelle macht sich dieselbe benutzerdefinierte Klasse zunutze, um einen manipulierten Puffer zu senden, den das Gerät nicht richtig verarbeiten kann, was zu einem DoS führt. Die Details lassen sich hier nachlesen.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

BSI will Unternehmen bei NIS-2 unterstützen

Veröffentlicht am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die NIS-2-Richtlinie (NIS steht für Network and Information Security) ist aktuell in Deutschland zwar noch nicht per Gesetz in geltendes Recht umgesetzt. Aber für ca. 29.000 nach dem Gesetz "besonders wichtige" und "wichtige" Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und Meldepflichten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte aber Unternehmen und Organisationen aber schon während des laufenden Gesetzgebungsverfahrens bestmöglich unterstützen und die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

Pinterest Datenleck: Auch 113.000 deutsche Nutzer betroffen (July 2024)

Veröffentlicht am 28. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Dienst Pinterest hat es ein größeres Datenleck gegeben, dass dessen registrierte Benutzer betrifft. Sicherheitsforscher von Surfshark haben sich die Details angesehen und festgestellt, dass die USA und Frankreich unter den 6 Millionen betroffenen Benutzern am häufigsten betroffen sind. Aber auch deutsche Nutzer sind gut dabei – hier sind um die 113.000 Konten betroffen. Ach ja, damit liegen wir knapp hinter Mikronesien – selbst das bekommt Germany nicht mehr ordentlich hin. Es geht bergab, fast sind wir diesbezüglich "die Laterne Europas".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Lenovo Geräte mit Intel 13th Gen / Raptorlake mit Performanceproblemen

Veröffentlicht am 27. Juli 2024 von Günter Born

[English]Frage in die Runde der Nutzer von Lenovo-Geräten Intel 13th Gen / Raptorlake CPUS. Lässt sich in eurem Umfeld beobachten, dass Notebooks unter Performance-Problemen leiden und kann eine hohe Kernel-Zeit festgestellt werden? Ein Blog-Leser hat sich die Tage bei mir mit einer entsprechenden Beobachtung gemeldet und fragt, ob noch andere dies beobachten.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , , | 57 Kommentare

Windows 11 22H2/23H2: OOBE-Update KB5041655

Veröffentlicht am 27. Juli 2024 von Günter Born

WindowsMicrosoft hat zum 25. Juli 2024 noch das Out of Box Experience Update KB5041655 für Windows 11 22H2 und 23H2 freigegeben. Dieses Update verbessert die Out-of-Box-Erfahrung (OOBE) von Windows 11 bei der Installation. Dieses Update gilt nur für den Windows 11 OOBE-Prozess und ist nur verfügbar, wenn OOBE-Updates während der Installation des Betriebssystems installiert werden. Diese Installation erfolgt automatisch, wenn während des Windows OOBE-Prozesses eine Internetverbindung verfügbar ist. (via)

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 10 Kommentare

Schweiz: Regierungssoftware auf dem Weg zu Open Source

Veröffentlicht am 27. Juli 2024 von Günter Born

Die Schweiz ist auf dem Weg, Open Source Software in Behörden und Verwaltungen durchzusetzen. Regierungssoftware muss Open Source sein und vom Quellcode offen gelegt werden können, so lässt sich die Situation auf den Punkt bringen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Ärger: Domainfactory will inaktive Mail-Postfächer für zahlende Kunden) löschen

Veröffentlicht am 26. Juli 2024 von Günter Born

MailDer Hoster Domainfactory hat wohl damit begonnen, zahlende Kunden darüber zu informieren, dass inaktive Postfächer nach einer bestimmten Zeit gelöscht werden. Das Ganze soll ab dem 14. September 2024 starten und betrifft alle Postfächer, die für 30 Tage nicht genutzt wurden, um neue oder alte E-Mails zu lesen oder per SMTP Mails zu versenden.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 66 Kommentare

Windows 11 23H2/22H2: Preview Update KB5040527 (25. Juli 2024)

Veröffentlicht am 26. Juli 2024 von Günter Born

Windows[English]Microsoft hat zum 25. Juni 2024 das optionale, kumulative (Vorschau-) Update KB5040527 für Windows 11  Version 22H2 und 23H2 veröffentlicht. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden. Bei Windows 11 22H2 erhält nur noch die Education- und die Enterprise-Version das Update. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen

Veröffentlicht am 25. Juli 2024 von Günter Born

Stop - Pixabay[English]Nachdem sich der erste Staub nach dem CrowdStrike-Vorfall, der 8,5 Millionen Windows-Systeme nach einem fehlerhaften Update lahm legte, verzogen hat, gibt es neue Informationen. CrowdStrike hat einen ersten Untersuchungsbericht vorgelegt, was genau passiert ist. Es gibt erste Zahlen zur Schadenssumme und es sind "Entschädigungen" durch CrowdStrike bekannt geworden. Microsoft zeigt auf die EU, die Schuld habe, dass man das alles nicht besser absichern könne. Und das BSI nimmt sowohl CrowdStrike als auch Microsoft in die Pflicht, besser zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung, Windows | Verschlagwortet mit , , , | 32 Kommentare

Office 365: Teams-Konnektoren nun noch bis Dezember 2025 nutzbar

Veröffentlicht am 25. Juli 2024 von Günter Born

[English]Kurzes Informations-Update für Administratoren von Microsoft Office 365, die den Connector für Microsoft Teams einsetzen. Eigentlich sollte dieser ab dem 15. August 2024 auslaufen, und dann ab dem 1. Oktober 2024 nicht mehr funktionieren. Nach massiven Protesten der Kunden will Microsoft diese End-of-Live etwas hinauszögern, um Kunden etwas mehr Zeit zu geben, auf alternative Lösungen umzusteigen. Das Exit für die Teams-Connectoren wird auf Dezember 2025 verschoben – ist u.a. hier aufgefallen.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | Schreibe einen Kommentar