CERT-Bund warnt vor Schwachstelle WID-SEC-2024-131 in Microsoft Azure

Veröffentlicht am 7. Juni 2024 von Günter Born

Kleiner Nachtrag, ein Leser hat mich auf eine Warnung vom 7. Juni 2024 des CERT-Bund (BSI) vor einer Schwachstelle in Microsoft Azure hingewiesen. Diese Schwachstelle wird vom BSI mit einem CVSS-Score von 10.0 eingestuft, da sie eine Remote-Code-Ausführung ermöglicht. Die Schwachstelle ist inzwischen gepatcht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Hornetsecurity ist "down" (7. Juni 2024)

Veröffentlicht am 7. Juni 2024 von Günter Born

Stop - Pixabay[English]Blog-Leser Jona fragte gerade, ob mir etwas über eine Störung bei "Hornet-Security" bekannt sei. Bisher hatte noch niemand aus der Leserschaft diesbezüglich nachgefragt. Inzwischen gibt es eine zweite Meldung von Matthias. Aber es sieht so aus, als ob die Dienste dieses Anbieters für Managed Security Services aktuell nicht verfügbar sind. Selbst das Support-Forum ist im Web nicht mehr erreichbar. Ergänzung: Es gibt einen partiellen Workaround. Ergänzung 2: Die Funktionalität scheint zurückzukehren. Ergänzung 3: Hornetsecurity hat einen Incidenz-Report veröffentlicht.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Störung | Verschlagwortet mit , , | 131 Kommentare

Taobao-Leak: Millionen Alibaba-Nutzer betroffen (2024)

Veröffentlicht am 7. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mutmaßlich chinesische Kunden die beim chinesischen Versender Alibaba bzw. dessen Online-Shop Taobao bestellt haben, könnten ein Problem bekommen. Denn gibt es gab es gab ein Datenleck, bei dem die persönlichen Daten wie Name, Adresse, Telefonnummer im Rahmen des Taobao-Leaks abgeflossen sind. Sicherheitsforscher sind auf einen falsch konfigurierten und daher frei im Internet erreichbaren Elasticsearch-Server gestoßen. Dort konnten sie persönliche Daten von Taobao-Kunden zugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Windows Server 2022: “SMTP Server”-Feature wird durch Updates deinstalliert

Veröffentlicht am 7. Juni 2024 von Günter Born

Windows[English]Heute mal wieder ein Beitrag zu einem Problem, welches durch einen Administrator an mich herangetragen wurde. Auf einem Windows Server 2022 wird das "SMTP Server"-Feature bei jeder Update-Installation deinstalliert. Das ist inzwischen das zweite Mal um Umfeld des Patchday passiert. Für mich stellt es sich nach einer Recherche so dar, dass Microsoft die Rolle per Update entfernt und in Windows Server 2025 entfallen lässt. Ergänzung: Gemäß Leserkommentar wurde das Feature bereits in Windows Server 2012 abgekündigt.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , , | 28 Kommentare

FBI stellt 7.000 LockBit-Schlüssel wieder her; Ransomware-Opfer sollen sich melden

Veröffentlicht am 6. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Dem FBI ist es gelungen, insgesamt 7.000 Schlüssel zum Entschlüsseln von Dateien wiederherzustellen. Das kann es den betreffenden Opfern ermöglichen, die verschlüsselten Daten zu entschlüsseln und so wiederherzustellen. Dies wurde in einem Vortrag des stellvertretenden Direktor der Cyber-Abteilung des FBI, Bryan Vorndran, am Mittwoch (5. Juni 2024) auf der 2024 Boston Conference on Cyber Security bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Edge nervt seit Version 125 mit Full-Screen-Popups

Veröffentlicht am 6. Juni 2024 von Günter Born

Edge[English]Mir liegen jetzt Berichte vor, dass Microsoft mit dem Edge die nächste Nutzergängelung betreibt (ich kann nichts dazu sagen, da es hier keine Edge gibt). Der Microsoft Browser soll nach dem Start nervende Vollbild-Popups mit recht sinnfreien Informationen anzeigen. Das tritt auf, wenn Edge und Bing nicht als Standard eingestellt sind. Die Frage wäre, ob dieses Verhalten seit der Edge-Version 125 auch bei euch auftritt.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 48 Kommentare

Webex-GAU: Potentiell Hundertausende Meetings in Ministerien öffentlich zugänglich

Veröffentlicht am 6. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Löchrig wie ein Schweizer Käse, das ist die Umschreibung der Kommunikationssoftware Webex von Cisco. Recherchen der Zeit ergaben, dass die Software mehr Schwachstellen aufweist als der Entwickler Cisco öffentlich bestätigt hat. Laut Zeit-Recherche von Eva Wolfangel fand man "Tausende Videokonferenzen von Ministerien" – und wählte sich in einige dieser Meeting-Räume ein. Damit weitet sich das Thema, welches ich hier im Blog schon mal im Rahmen der Bundeswehr Taurus-Abhöraffäre angerissen hatte, deutlich aus und entwickelt sich zum GAU für deutsche Behörden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

WordPress 6.5.4

Veröffentlicht am 6. Juni 2024 von Günter Born

Zum 5. Juni 2024 wurde  WordPress 6.5.4 als Wartungsupdate veröffentlich. Gemäß den Veröffentlichungsmitteilungen wurden 5 Fehler im Kern behoben. Hier ließen sich die Blogs ohne Probleme auf die Kurzzeit-Wartungsversion aktualisieren.

Veröffentlicht unter WordPress | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft 365 Version 2405 verursacht Speicherfehler und Hänger in Access

Veröffentlicht am 6. Juni 2024 von Günter Born

[English]Microsoft hat Ende Mai 2024 die Version 2405 für Microsoft 365/Office 365-Apps veröffentlicht. Mir liegen nun Rückmeldungen von Blog-Lesern vor, die sich über Abstürze von Microsoft Access beklagen. Es können möglicherweise ein Speicherleck vorliegen, die diverse Probleme mit unterschiedlichen Fehlerbildern verursachen. Ich fasse mal die Informationen zusammen, vielleicht gibt es noch mehr Betroffene.

Weiterlesen

Veröffentlicht unter Office, Software, Störung | Verschlagwortet mit , , | 7 Kommentare

Tenable entdeckt kritische Schwachstelle in Microsoft Azure; Unternehmen will nicht patchen (Juni 2024)

Veröffentlicht am 6. Juni 2024 von Günter Born

[English]Die Sicherheitsexperten von Tenable sind in Microsoft Azure auf eine Schwachstelle gestoßen, die sie als kritisch einstufen. Microsoft hat aber verlauten lassen, dass man diese Schwachstelle, die mehr als zehn Azure Services betrifft, nicht patchen möchte. Das heißt, die Schwachstelle wird nicht geschlossen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 9 Kommentare