Sicherheitsmeldungen zum 24. Mai 2024

Veröffentlicht am 24. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenabschluss noch ein kleiner Sammelbeitrag zu diversen Sicherheitsvorfällen und Meldungen, die mir die Tage untergekommen sind. LockBit wollte Telekom-Daten von einem Cyberangriff öffentlich machen. BitBuckets kann Authentifizierungsinformationen als Klartext leaken. Bei QNAP gibt es eine 0-day-Schwachstelle, für die jetzt ein öffentlicher RCE-Exploit bekannt wurde. Bei Confluence Data Center und Server ist ebenfalls eine RCE-Schwachstelle bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Windows Server 2019: Out-of-Band-Update KB5039705 veröffentlicht (23. Mai 2024)

Veröffentlicht am 24. Mai 2024 von Günter Born

Windows[English]Microsoft hat zum 23. Mai 2024 (also in Europa am gestrigen späten Abend) das Out-of-Band-Update KB5039705 für Windows Server 2019 veröffentlicht. Dieses Sonderupdate wurde erforderlich, weil das am 14. Mai 2024 veröffentlichte kumulative Update KB5037765 zurückgezogen werden musste. Das Update löste bei der Installation auf nicht englischsprachigen Windows Server 2019-Instanzen den Installationsfehler 0x800f0982 aus. Hier einige Informationen zu diesem Problem und dem Sonderupdate KB5039705.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , , | 66 Kommentare

Windows 11: Als Release Preview erhältlich; Copilot kommt als Store-App, IoT LTSC angekündigt

Veröffentlicht am 24. Mai 2024 von Günter Born

Windows[English]Die EU und der Digital Service Act (DSA) wirken. Während Microsoft den halbfertigen Copiloten in vielen Ländern seit Monaten mit Windows 10/11 ausgerollt wird, arbeitete Redmond in der EU nur mit angezogener Bremse. Nun ist bei der Freigabe der Release Preview-Version von Windows 11 24H2 bekannt geworden, dass Anwender in der Europäischen Union (EU) Copilot nur als App aus dem Microsoft Store beziehen können. Derweil hat Microsoft auch Windows 11 2024 IoT Enterprise LTSC angekündigt und Hardware-Zertifizierungsregeln veröffentlicht. Hier ein Überblick über diese Windows 11-Themen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 10 Kommentare

VBScript als veraltet erklärt; Timeline, wann es verschwindet

Veröffentlicht am 24. Mai 2024 von Günter Born

Windows[English]Kleiner Nachtrag von gestern – Microsoft will ja schon lange die Unterstützung für die Script-Sprache VBScript in Windows beerdigen. Nun hat man VBScript als veraltet (deprecated) erklärt und gibt auch einen Zeitplan an, wann der Support aus Windows komplett entfernt wird. Die Zeiten des Sicherheitsproblems VBScript sind also gezählt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 18 Kommentare

Bing, ChatGPT und weitere Microsoft-Dienste sind down (23. Mai 2024)

Veröffentlicht am 23. Mai 2024 von Günter Born

Neben der Störung bei der Fernwartungssoftware Teamviewer (siehe Links am Artikelende) gibt es aktuell wohl eine globale Störung diverser Microsoft-Dienste. Bolko und ein weiterer Leser haben mich gerade (11:24 Uhr) auf das Thema hingewiesen. Offenbar sind neben Bing, Copilot Plus, ChatGPT auch Suchmaschinen von Drittanbietern wie DuckDuckGo und Ecosia betroffen, da sie von Bing abhängen.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Störung | Verschlagwortet mit | 26 Kommentare

TeamViewer ist down (23. Mai 2024)

Veröffentlicht am 23. Mai 2024 von Günter Born

Stop - PixabayKurze Meldung nach diversen Leserhinweisen: Die Server von TeamViewer sind derzeit (23. Mai 2024) ausgefallen und es lassen sich derzeit keine TeamViewer-Sitzungen aufbauen, da der Server, der dazu benötigt wird, nicht mehr verfügbar ist. Die Störung wird derzeit auf den TeamViewer-Statusseiten durch den Hersteller bestätigt. Ergänzung: Laut TeamViewer-Statusseite wurde das Problem gegen 16:30 Uhr deutscher Zeit als behoben angegeben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 20 Kommentare

FRITZ!Box 7590: Es stirbt das 2.4 GHz WLAN nach 5 Jahren

Veröffentlicht am 23. Mai 2024 von Günter Born

FRITZ!Box: Quelle AVM[English]Die FRITZ!Box 7590 von AVM  ist ja bereits ein paar Tage (seit 2017) am Markt und wurde inzwischen durch die FRITZ!Box 7590 AX abgelöst. Für Sommer 2024 ist die neue FRITZ!Box 7690 angekündigt. Nun hat mich ein Blog-Leser auf seine Beobachtung angesprochen. Es scheint ein Problem mit der FRITZ!Box 7590 von AVM zu geben, dass das 2.4 GHhz WLAN plötzlich tot ist. Vom Leser habe ich einige Fundstellen genannt bekommen, die zeigen, dass der Leser kein Einzelfall mit seinem Ausfall der betreffenden Funktion ist. Nach Recherchen scheint ein Bauteil (Spannungswandler) durchzubrennen. In der 5 jährigen Garantiezeit tauscht AVM die FRITZ!Box. Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , | 230 Kommentare

Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2

Veröffentlicht am 22. Mai 2024 von Günter Born

[English]Mit dem zum 20. Mai 2024 vorgestellten "Copilot+PC" Konzept macht Microsoft zwar das nächste große Fass (Hardware mit AI-Support und Copilot) auf. Aber ich bin mich nicht so sicher, ob der Schuss nicht nach hinten los geht. Sicherheitsforscher laufen Sturm gegen die "Recall"-Funktion, die ständig Screenshots von allem, was auf dem System passiert, machen und per AI auswerten lassen soll. Derweil hat die EU-Kommission eine Untersuchung gegen Microsoft eingeleitet, und will wissen, ob die Sicherheitsanforderungen mit Blick auf AI-Risiken eingehalten werden. Hier ein Blick auf diese Gemengelage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 45 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Schwachstellen (CVE-2024-29849) in Veeam Backup Enterprise Manager ermöglicht Privilegienerhöhung

Veröffentlicht am 22. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer des Veeam Backup Enterprise Manager sind einem erhöhten Sicherheitsrisiko ausgesetzt. Der Anbieter Veeam hat gerade vier neue Schwachstellen in seiner Backup-Software öffentlich gemacht. Die Schwachstelle CVE-2024-29849 gilt dabei als kritisch (CVE v3.1-Score 9.8), ermöglicht sie doch einem Angreifer möglicherweise den unberechtigten Zugriff auf das System.

Weiterlesen

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , , , | 2 Kommentare

Foxit PDF-Reader: Schwachstelle ermöglicht Malware-Verbreitung

Veröffentlicht am 22. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Leute, die den Foxit PDR-Reader einsetzen. Sicherheitsforscher von Check Point Research sind kürzlich auf ein ungewöhnliches Verhaltensmuster von Malware im Zusammenhang mit PDF-Dokumenten gestoßen. Diverse Malware kann im Foxit PDF-Reader per Exploit eine "Sicherheitswarnung" generieren, die dann ahnungslose Nutzer zur Ausführung schädlicher  Befehle/Programme verleiten könnte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 26 Kommentare