Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich

Veröffentlicht am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof of Concept (PoC) öffentlich geworden. Es ist also höchste Zeit, das Produkt zu patchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare

DATEV-Störung vom 26.2.2024: Es war die Citrix-Cloud

Veröffentlicht am 27. Februar 2024 von Günter Born

Ganz kurzer Nachtrag von gestern – es gab ja eine "Großstörung" bei der DATEV, über die ich hier im Blog im Beitrag Großstörung der DATEV vom 26. Februar 2024 im Nachgang berichtet habe. Ist etwas doof gelaufen – wegen besser sehen war ich beim Optiker, also weitgehend offline. Und dann kam Pech hinzu, die Ursache hätte ich gestern Vormittag bereits im Blog thematisieren können (obwohl die DATEV-Störung erst Nachmittags publik wurde).

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 16 Kommentare

Elon Musk und der Windows-Zwang zum Microsoft-Konto

Veröffentlicht am 27. Februar 2024 von Günter Born

Windows[English]Momentan feiert das Internet Elon Musk, oder amüsiert sich darüber. Der US-Unternehmer hat sich einen Windows-PC gekauft und festgestellt, dass er damit einen Fehler gemacht hat. Denn das Ding verlangte bei der Inbetriebnahme von Musk ein Microsoft Konto. Hat den Mann nicht "amüsiert" und er hat den Microsoft Chef Satya Nadella von der Seitenlinie getreten, was der Mist eigentlich soll. Die Episode zeigt aber auch, wie weiß wir IT-Techies inzwischen von dem entfernt sind, was die Leute tangiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 77 Kommentare

Defender-Fails: Hilfe oder eher Risiko – und ist der letzte Fail inzwischen behoben?

Veröffentlicht am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich habe noch ein kleines Thema, welches ich mal erneut im Blog aufgreifen möchte. Wie gut schützt der Microsoft Defender und ist der nicht inzwischen das "Damokles-Schwert", welches über der IT-Sicherheit schwebt? Es geht mir nicht um Erkennungsraten bei Schlangenöl, sondern um zwei handfeste Defender Vorfälle. Kürzlich wurde bekannt, dass die Defender-Erkennung durch ein simples Komma ausgehebelt werden konnte. Und Mitte Februar 2024 schlugen Meldungen auf, dass der Defender wegen eines Memory-Leaks Exchange Server durch RAM Exhaustion ins Digitale Nirvana geschossen hat.

Weiterlesen

Veröffentlicht unter Störung, Virenschutz, Windows | Verschlagwortet mit , , | 12 Kommentare

Teams 2.0-Wechsel-Chaos; Kommt für Firmen doch später …

Veröffentlicht am 27. Februar 2024 von Günter Born

Teams[English]Kommt der erzwungene Wechsel auf den neuen Microsoft Teams 2.0-Client in Firmen doch nicht verpflichtend zum 1. April 2024? Dieser Termin soll zwar weiterhin "in Stein gemeißelt" feststehen und offiziell bleiben. Aber Redmond räumt den Unternehmenskunden nun eine dreimonatige Karenzzeit ein. Hintergrund ist wohl, dass es bei einigen Kunden Probleme mit der Umstellung gibt.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit | 38 Kommentare

Vermeintliche oder echte Sicherheitslücke bei SMA-Wallboxen?

Veröffentlicht am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der deutsche Hersteller SMA ist ja mit Wechselrichtern und Wallboxen in vielen deutschen Haushalten präsent. Ein Blog-Leser hat mich nun auf eine mögliche Sicherheitslücke in den Wallboxen dieses Herstellers aufmerksam gemacht, die Dritten den Zugriff auf den von der Wallbox aufgespannte WLAN zum Kinderspiel gestaltet. Ich habe das Thema mal in einem Blog-Beitrag aufgegriffen und auch die Position des Herstellers mit einbezogen. Besitzer einer SMA-Wallbox sollten reagieren und prüfen, ob die Soft Access Point- sowie die WLAN-Funktionalität abgeschaltet ist.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Großstörung der DATEV vom 26. Februar 2024

Veröffentlicht am 26. Februar 2024 von Günter Born

Stop - PixabayBei der DATEV, dem Dienstleister für Steuerberater und Wirtschaftsprüfer gab es zum 26. Februar 2024 eine Großstörung der Dienste. Hier im Blog sowie auf Facebook haben sie Leser gemeldet, dass bei der DATEV seit 14:20 Uhr die meisten Online-Anwendungen gestört waren. Inzwischen sollen diese Dienste zwar wieder verfügbar sein, aber eine Erklärung, was da der Grund für die Störung war, fehlt bisher. Allerdings gibt es auch bei Citrix Probleme. Ergänzung: Ursache für die Störung ist bekannt – es war Citrix.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 12 Kommentare

Ransomware-Angriff auf Verbraucherzentrale Hessen (22. Feb. 2024)

Veröffentlicht am 26. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kurzer Nachtrag von Ende letzter Woche. Die Verbraucherzentrale Hessen ist Opfer eines Cyberangriffs geworden. Hierbei gelang es einer Ransomware wohl Dateien auf dem Server sowie auch in einigen Backup-Systemen zu verschlüsseln. Die Verbraucherzentrale war teilweise nicht mehr erreichbar, kann aber zumindest telefonisch wieder erreicht werden. Ergänzung: Die Verbraucherzentrale Hessen ist Opfer von ALPHV geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 24H2 soll wohl "Hotpatching" (Update-Installation ohne Neustart) bekommen

Veröffentlicht am 26. Februar 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag von letzter Woche, was die Entwicklung von Windows 11 betrifft. Es gibt Berichte, dass die kommende Windows 11 Version 24H2 wohl so etwas wie "Hotpatching" bekommen könnte bzw. soll. Das würde bedeuten, dass Updates installiert werden können und wirksam werden, ohne dass ein Neustart erforderlich wird. Allerdings hat das Konzept, so, wie es sich mir aktuell darstellt, einige Einschränkungen, die man kennen sollte.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 17 Kommentare

Kamera zur Gesichtserkennung in Invenda-Automaten (Mars, Coca-Cola) entdeckt

Veröffentlicht am 26. Februar 2024 von Günter Born

Stop - Pixabay[English]Unschöne Geschichte, die in Kanada aufgeflogen ist. Eine Fehlermeldung im Display eines Automaten, an dem man Süßigkeiten wie Mars-Riegel ziehen kann, brachte den Studenten einer kanadischen Uni dazu, Nachforschungen anzustellen. Das Ergebnis: Automaten der Schweizer Firma Invenda, die in Kanada von M&M oder Coca-Cola aufgestellt werden, können Kameras zur Erkennung der Personen enthalten. Wer an dem Automaten etwas kauft, wird per Kamera erfasst und bewertet. Ziel soll es sein, dass der Automat dem Käufer gezielt Werbung am Display anzeigen kann.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 39 Kommentare