Neue Warnung vor Schwachstelle CVE-2024-3400 in Palo Alto Networks Firewalls

Veröffentlicht am 27. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anfang April 2024 gab es bereits eine Warnung zu einer ungepatchte Sicherheitslücke (CVE-2024-3400) in der PAN-Firmware, die in Palo Alto Networks Firewalls zum Einsatz kommt. Es hieß, dass die Schwachstelle in bestimmten Szenarien ausgenutzt werden kann und auch aktiv ausgenutzt wird. Nun ha CERT-Bund (BSI) einen aktualisierten Sicherheitshinweis dazu veröffentlicht, weil die Bewertung und die Maßnahmen zur Absicherung sich wohl geändert haben – die Hilfen zur Absicherung greifen wohl nicht. Hier ein kurzer Überblick über den aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

Neuer Teams 2.0-Client hängt bei Virtual Desktops/Windows 365

Veröffentlicht am 27. April 2024 von Günter Born

TeamsWer den neuen Microsoft Teams 2.0-Client unter Azure Virtual Desktops/Windows 365 oder Citrix VDI verwendet, läuft unter Umständen in Probleme. Die Microsoft Teams App ist ggf. sporadisch nicht mehr funktionsfähig. Ein Blog-Leser hat mir die Tage die Information zukommen lassen, dass es von Microsoft einen Known Issues-Supportbeitrag gebe, der Probleme im neuen Teams 2.0-Client auflistet.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit , | 4 Kommentare

AnyDesk Client: Neue Zertifikatsprobleme zum 25. April 2024

Veröffentlicht am 26. April 2024 von Günter Born

Stop - Pixabay[English]Kurze Information in die Runde samt Nachfrage, wer von dem Vorfall betroffen ist. Zum 25. April 2024 hat der Fernwartungsanbieters AnyDesk wohl eine "faule" Version seines AnyDesk-Clients ausgerollt, die vom Microsoft Defender unter Windows blockiert wird. Hintergrund ist, dass der Client mit einem zurückgezogenen Zertifikat digital signiert wurde. Ich bin gleich von mehreren Blog-Lesern auf das Problem hingewiesen worden, komme aber erst jetzt dazu, dieses im Blog aufzugreifen. Hier eine kurze Bestandsaufnahme der Fortsetzung des Chaos rund um AnyDesk.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 13 Kommentare

ArcaneDoor-Cyberangriff auf verwundbare Cisco ASA VPNs – Patchen ist angesagt

Veröffentlicht am 26. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben eine ArcaneDoor genannte Kampagne aufgedeckt, mit der staatlich gesponserte Akteure versuchten, verwundbare Cisco ASA VPNs anzugreifen und über Schwachstellen einzudringen. Die Woche haben Sicherheitsforscher von Cisco Talos vor dieser Kampagne gewarnt und Betreiber von Cisco-Produkten aufgefordert, die betreffenden Sicherheitsupdates, die seit langem verfügbar sind, einzuspielen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Azure Stack HCI Update von 22H2 auf 23H2 nicht supported

Veröffentlicht am 26. April 2024 von Günter Born

Kurzer Hinweis für Administratoren, die den Azure Stack HCI verwenden und noch auf der Version 22H2 unterwegs sind. Es gibt von Microsoft zwar den Azure Stack HCI 23H2, aber das Update von der alten Version 22H2 wird leider nicht unterstützt, wie Redmond mitteilt.

Weiterlesen

Veröffentlicht unter Update | Verschlagwortet mit , , | 2 Kommentare

SharePoint Online Problem SP784244 und Exchange Online Probleme EX784814, EX719348

Veröffentlicht am 26. April 2024 von Günter Born

Stop - PixabayKurzer Nachtrag von dieser Woche – sowohl Benutzer von SharePoint Online als auch von Exchange Online mussten sich zumindest am 24. April 2024 mit Problemen herumschlagen. Bei SharePoint Online gab es Probleme bei den Zugriffsladezeiten, die extrem zäh waren. Und bei Exchange Online hängt es einmal weiterhin daran, dass ausgehende Mails beim Empfänger als Spam abgewiesen werden. Zudem hakeln die Push-Benachrichtigungen bei einem Teil der Mails. Hier eine Übersicht über Share-Incidents in diesem Bereich.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Schreibe einen Kommentar

Cyberangriff auf AWO Kreis Recklinghausen und Münsterland

Veröffentlicht am 26. April 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, die sich bei der Arbeiterwohlfahrt im Kreis Recklinghausen und Münsterland (konkret wohl der Unterbezirk Münsterland-Recklinghausen) gerade ereignet hat. Deren IT ist Ziel eines erfolgreichen Cyberangriffs geworden. Als Folge dieses Angriffs sind rund 300 Einrichtungen wie Kitas und Pflegedienste aktuell nicht per E-Mail zu erreichen. Ich habe mal die verfügbaren Informationen herausgezogen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

VMware by Broadcom: Portal-Umzüge, Achtung: Schlüssel ohne Supportvertrag werden gelöscht

Veröffentlicht am 26. April 2024 von Günter Born

VMware[English]Broadcom zieht bei VMware seine Portale von Ende April bis Mai 2024 um. Das betrifft sowohl Kunden im Unternehmensumfeld als auch Kunden im Bereich End User Computing (EUC). Bei Kunden, die keinen Supportvertrag mit VMware by Broadcom besitzen, werden dann die Lizenzschlüssel gelöscht – hier sollte man aktiv werden und die Lizenzkeys vorher sichern. Ich ziehe mal zwei Themen in diesem Beitrag zusammen. Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Veeam Backup for Microsoft 365 – Update auf 7a (April 2024)

Veröffentlicht am 26. April 2024 von Günter Born

[English]Kurze Information für die Administratoren unter der Leserschaft, die Veeam Backup O365 verwenden, um Daten von Microsoft Office 365 zu sichern. Der Hersteller hat Cumulative Patches für Microsoft 365 7a veröffentlicht, die einigen Probleme mit dem Produkt beheben sollen. Ich hatte über solche Probleme berichtet. Der dort vorgeschlagene Workaround sollte dann nicht mehr erforderlich sein.

Weiterlesen

Veröffentlicht unter Backup, Office, Software, Update | Verschlagwortet mit , , , , | 4 Kommentare

Microsoft gibt MS DOS 4.0 als Open Source frei (April 2024)

Veröffentlicht am 26. April 2024 von Günter Born

Noch was für die ganz viel Älteren unter der Blog-Leserschaft, die noch wissen, was die drei Buchstaben DOS bedeutet. Die Liste der Software-Klassiker, deren Quellcode als Open Source verfügbar ist, hat sich um einen weiteren Eintrag vergrößert. Microsoft hat nämlich den Quellcode von MS DOS 4 als Open Source freigegeben. Damit sind die Versionen 1.x, 2.x und 4.0 als Quellcode verfügbar.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 32 Kommentare