Schwachstellen im ZScaler Client-Connector

Veröffentlicht am 28. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch eine kurze Information für Leser, die den Client-Connector von ZScaler in ihrer Umgebung einsetzen. Dort sind gleich drei Schwachstellen CVE-2023–41972, CVE-2023–41973, CVE-2023–41969 durch einen Sicherheitsforscher bekannt geworden. Richtig kombiniert lassen sich diese zu einem interaktionslosen lokalen Privileg Escalation-Angriff auf die betreffenden Verbindung missbrauchen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Störung 1&1 / Telekom (27. – 28.5.2024)

Veröffentlicht am 28. Mai 2024 von Günter Born

Stop - PixabayKurze Meldung für Nutzer, die Mobilfunkverbindungen des Anbieters 1&1 verwenden, die über die Telekom-Netze laufen. Es gibt dort Störungen eines ganz besonderen Nutzerkreises, die sich seit dem 27. Mai 2024 auswirken und wohl immer noch nicht beseitigt sind. Zudem gab es am gestrigen 27. Mai zwischen 18:00 und 21:00 Uhr noch eine Störung im Telekom-Kernnetz. Danke an den Benutzer für den Hinweis. Ergänzung: Störung hält am 28.5. noch an, SIM.de auch betroffen – Stellungnahme nachgetragen.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 89 Kommentare

Vodafone Smart-Tech wird am 1. August 2024 abgeschaltet

Veröffentlicht am 28. Mai 2024 von Günter Born

Von Vodafone wurden Smart-Tech-Geräte verkauft. Aber der Vertrieb der Smart-Tech-Geräte ist bereits seit zwei Jahren eingestellt. Nun stellt Vodafone auch den Smart-Tech-Dienst ein, so dass die Geräte, die auf diesen Dienst angewiesen sind, ab dem 1. August 2024 weitgehend unbrauchbar.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 22 Kommentare

Windows Server 2019 OOB-Update KB5039705: Citrix-Fehler 0x8007371B

Veröffentlicht am 27. Mai 2024 von Günter Born

Windows[English]Mitte Mai 2024 hat Microsoft das Out-of-Band-Update KB5039705 für Windows Server 2019 veröffentlicht, welches auf Systemen mit nicht englischem Sprachpaket den Installationsfehler 0x800f0982 des Sicherheitsupdates KB5037765 vom Mai 2024 korrigieren soll. Allerdings laufen Administratoren in einer Citrix-Umgebung in das Problem, dass Update KB5039705 mit dem Installationsfehler 0x8007371b scheitert. Es gibt aber einen Lösungsansatz, mit dem man versuchen kann, das Problem zu beheben.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , , | 21 Kommentare

Windows 11 24H2: Ohne Cortana und WordPad

Veröffentlicht am 27. Mai 2024 von Günter Born

Windows[English]Microsoft hat wohl in dem im Herbst 2024 erwarteten Windows 11 24H2 begonnen, abgekündigte Funktionen zu entfernen. Diese Betriebssystem-Version kommt nun definitiv ohne das Programm WordPad. Und auch die Sprachassistentin Cortana wird in dieser Windows 11-Version endgültig entfernt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 22 Kommentare

Kundenschwund bei VMware; Holpriger Portalwechsel; Kunden wechseln zu Nutanix AHV

Veröffentlicht am 27. Mai 2024 von Günter Born

VMware[English]Es ist mal wieder Zeit, für einen kleinen Sammelbeitrag mit einigen Meldungen aus der Welt von Broadcom und VMware. VMware verliert wohl massiv Kunden. Mir liegt die Information vor, dass Großkunde Compushare den Exit mit 24.000 VMs von VMware zu Nutanix probt. Und dann gibt noch den CIO von Boyd Gaming, der zufrieden ist, vor 18 Monaten von VMware zu Nutanix gewechselt zu sein. Auch der Wechsel des Nutzerportals von VMware zu Broadcom verlief für Kunden turbulent und verursacht Ärger mit fehlenden Lizenzen.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows | Verschlagwortet mit | 20 Kommentare

Oracle Geschäftsjahr endet am 31. Mai; Gelegenheit für Lizenzschnäppchen?

Veröffentlicht am 27. Mai 2024 von Günter Born

Zum 31. Mai endet bei Oracle das Geschäftsjahr, und so mancher Vertriebler versucht noch ein paar Euros einzufahren. Wenn es also häufiger Anrufe von Oracle-Vertriebsleuten gibt, könnten Kunden den Verkaufsdruck bei Lizenzverhandlungen zu ihrem Vorteil nutzen, und ggf. Rabatte herausschlagen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 9 Kommentare

NCA-Insides: Lehren aus den Hacks im Gesundheitswesen

Veröffentlicht am 26. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor Wochen kam es zu gravierenden Cyberangriffen auf Change Healthcare, ein Zahlungsdienstleister der UnitedHealth Group, das die Versorgung mit Medikamenten in den USA wegen nicht mehr erfolgender Zahlungen lahm gelegt wurde. Mir ist in diesem Kontext bereits vor einigen Wochen ein Dokument mit NCA-Insigts zugegangen, in denen die Frage aufgeworfen wurde, welche Lehren aus den Hacks im Gesundheitswesen gezogen werden können. Gilt meiner Meinung auch für IT im deutschen Gesundheitswesen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Warnung vor Lenovo L15 Gen1 (AMD) BIOS 1.33

Veröffentlicht am 26. Mai 2024 von Günter Born

[English]Ich stelle mal eine Warnung hier im Blog ein, die mir von einem Leser zugegangen ist. Es betrifft zumindest die Lenovo L15 Gen1 (AMD) Systeme. Der Hersteller scheint eine fehlerhafte BIOS-Version 1.33 auszuliefern, die für Ärger sorgt. Die Notebooks enden mir einem schwarzen Bildschirm und können nur mit Tricks reaktiviert werden.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , | 24 Kommentare

Exchange Online blockiert Mails (seit Mai 2024)

Veröffentlicht am 25. Mai 2024 von Günter Born

Exchange LogoKurzer Beitrag zum netten Thema Mailversand mit Exchange Online und der Problematik, dass Mails blockiert werden. Ein Nutzer bzw. Administrator hat mich kontaktiert, weil er in das Problem gerauscht ist, dass sein Mails blockiert werden und hofft auf die Schwarmintelligenz der Blog-Leserschaft. Ich stelle den Sachverhalt mal hier im Blog ein, vielleicht gibt es ja zielführende Hinweise.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 145 Kommentare