Edge 122.0.2365.59

Veröffentlicht am 28. Februar 2024 von Günter Born

Edge[English]Microsoft hat zum 27. Februar 2024 ein weiteres Update des Edge (Chromium) Browsers mit der Version 122.0.2365.59  im Stable Channel freigegeben. Es ist ein Wartungsupdate, welches Probleme beseitigen soll und neue Features bringt. In den Release Notes findet sich der Hinweis "Fixed various bugs and performance issues."  In den Sicherheits Release Notes findet sich nichts zu geschlossenen Schwachstellen. Unbekannt ist, ob die im Artikel Neuer Bug im Edge Browser? angesprochenen Fehler behoben wurden. Danke an den Leser für den Hinweis.

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 10 Kommentare

Windows 11: Installationsfehler 0x800F0922 bei Update KB5034765

Veröffentlicht am 28. Februar 2024 von Günter Born

Windows[English]Das Sicherheitsupdate KB5034765 für Windows 11 22H2 und 23H2 vom 13. Februar 2024 ist bei einigen Nutzern während der Installation mit dem Fehlercode 0x800F0922 gescheitert. Nun hat Microsoft bestätigt, dass es ein Problem mit diesem Update gibt. Gleichzeitig wurde ein Workaround veröffentlicht, mit dem man die gescheiterte Update-Installation erfolgreich nachholen können soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 8 Kommentare

TeamViewer Passwort-Schwachstelle CVE-2024-0819

Veröffentlicht am 28. Februar 2024 von Günter Born

Stop - Pixabay[English]Kurze Warnung an Leser, die die Fernwartungssoftware TeamViewer mit einem "persönlichen Passwort" bei sich einsetzen. Der Client für Windows sollte dringend auf die Version 15.51.5 aktualisiert werden. Der Hersteller hat einen Sicherheitshinweis veröffentlicht, aus dem hervorgeht, dass ältere Software-Versionen nur einen unvollständigen Schutz der persönlichen Kennworteinstellungen bieten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

WordPress LiteSpeed Cache Plugin mit Schwachstelle CVE-2023-40000

Veröffentlicht am 28. Februar 2024 von Günter Born

[English]Kurzer Hinweis für WordPress-Nutzer, die das Plugin LiteSpeed Cache verwenden. Das Plugin sollte dringend aktualisiert werden, da eine Schwachstelle CVE-2023-40000 zu einer unbefugten Übernahme der Website führen kann. Ein Update für das recht populäre Plugin steht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich

Veröffentlicht am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof of Concept (PoC) öffentlich geworden. Es ist also höchste Zeit, das Produkt zu patchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

DATEV-Störung vom 26.2.2024: Es war die Citrix-Cloud

Veröffentlicht am 27. Februar 2024 von Günter Born

Ganz kurzer Nachtrag von gestern – es gab ja eine "Großstörung" bei der DATEV, über die ich hier im Blog im Beitrag Großstörung der DATEV vom 26. Februar 2024 im Nachgang berichtet habe. Ist etwas doof gelaufen – wegen besser sehen war ich beim Optiker, also weitgehend offline. Und dann kam Pech hinzu, die Ursache hätte ich gestern Vormittag bereits im Blog thematisieren können (obwohl die DATEV-Störung erst Nachmittags publik wurde).

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 16 Kommentare

Elon Musk und der Windows-Zwang zum Microsoft-Konto

Veröffentlicht am 27. Februar 2024 von Günter Born

Windows[English]Momentan feiert das Internet Elon Musk, oder amüsiert sich darüber. Der US-Unternehmer hat sich einen Windows-PC gekauft und festgestellt, dass er damit einen Fehler gemacht hat. Denn das Ding verlangte bei der Inbetriebnahme von Musk ein Microsoft Konto. Hat den Mann nicht "amüsiert" und er hat den Microsoft Chef Satya Nadella von der Seitenlinie getreten, was der Mist eigentlich soll. Die Episode zeigt aber auch, wie weiß wir IT-Techies inzwischen von dem entfernt sind, was die Leute tangiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 78 Kommentare

Defender-Fails: Hilfe oder eher Risiko – und ist der letzte Fail inzwischen behoben?

Veröffentlicht am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich habe noch ein kleines Thema, welches ich mal erneut im Blog aufgreifen möchte. Wie gut schützt der Microsoft Defender und ist der nicht inzwischen das "Damokles-Schwert", welches über der IT-Sicherheit schwebt? Es geht mir nicht um Erkennungsraten bei Schlangenöl, sondern um zwei handfeste Defender Vorfälle. Kürzlich wurde bekannt, dass die Defender-Erkennung durch ein simples Komma ausgehebelt werden konnte. Und Mitte Februar 2024 schlugen Meldungen auf, dass der Defender wegen eines Memory-Leaks Exchange Server durch RAM Exhaustion ins Digitale Nirvana geschossen hat.

Weiterlesen

Veröffentlicht unter Störung, Virenschutz, Windows | Verschlagwortet mit , , | 12 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Teams 2.0-Wechsel-Chaos; Kommt für Firmen doch später …

Veröffentlicht am 27. Februar 2024 von Günter Born

Teams[English]Kommt der erzwungene Wechsel auf den neuen Microsoft Teams 2.0-Client in Firmen doch nicht verpflichtend zum 1. April 2024? Dieser Termin soll zwar weiterhin "in Stein gemeißelt" feststehen und offiziell bleiben. Aber Redmond räumt den Unternehmenskunden nun eine dreimonatige Karenzzeit ein. Hintergrund ist wohl, dass es bei einigen Kunden Probleme mit der Umstellung gibt.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 38 Kommentare

Vermeintliche oder echte Sicherheitslücke bei SMA-Wallboxen?

Veröffentlicht am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der deutsche Hersteller SMA ist ja mit Wechselrichtern und Wallboxen in vielen deutschen Haushalten präsent. Ein Blog-Leser hat mich nun auf eine mögliche Sicherheitslücke in den Wallboxen dieses Herstellers aufmerksam gemacht, die Dritten den Zugriff auf den von der Wallbox aufgespannte WLAN zum Kinderspiel gestaltet. Ich habe das Thema mal in einem Blog-Beitrag aufgegriffen und auch die Position des Herstellers mit einbezogen. Besitzer einer SMA-Wallbox sollten reagieren und prüfen, ob die Soft Access Point- sowie die WLAN-Funktionalität abgeschaltet ist.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 14 Kommentare