Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hat jemand die ScreenConnect des Anbieters ConnectWise im Einsatz? In der Remote Desktop-Software wurde eine kritische Schwachstelle (CVSS 3.1 10.0) entdeckt, die sofort geschlossen werden sollte. Ein erster Exploit für diese Schwachstelle ist bereits verfügbar. Hier ein schneller Überblick für Administratoren, die den Einsatz dieser Software verantworten bzw. verwalten. Ich würde sagen: Da brennt die Hütte. Ergänzung: In Deutschland könnten 60 Instanzen "bald Besucher bekommen". Und es gibt Hinweise, dass LockBit verwundbare ScreenConnect-Server angegriffen und infiziert hat.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Vodafone mit Störungen? (21. Feb. 2024)

Veröffentlicht am 21. Februar 2024 von Günter Born

Stop - PixabayKurze Rundfrage an die Leserschaft, die ihren Internetzugang von Vodafone beziehen. Ich bin gerade über einen Hinweis darauf gestoßen, dass es wohl seit vielen Stunden eine größere Störung bei diesem Anbieter geben muss. Die meisten Leute klagen über gestörtes Internet und Festnetztelefonie. Eine kurze Recherche zeigt, dass es wohl deutschlandweit Probleme gibt. Wobei die Zahl der Störungsmeldungen aber noch nicht extrem hoch liegt (ca. 400 – 600 pro Zeiteinheit).

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 23 Kommentare

Google Chrome 122.0.6261.57/.58

Veröffentlicht am 21. Februar 2024 von Günter Born

Chrome[English]Google hat zum 20. Februar 2024 Updates des Google Chrome Browsers (Zweig 122) im Stable Channel  freigegeben. Der Extended Stable Channel hat auch ein Update erhalten. Auch die Android- und iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten teilweise Sicherheitsfixes. Hier ein Überblick über diese Updates. Danke an den Leser für den Hinweis. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 4 Kommentare

Ivanti Endpoint Manager Schwachstelle CVE-2021-44529: Code-Injection oder Backdoor?

Veröffentlicht am 21. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Neuer Schwank rund um den Ivanti Endpoint Manager. Im Jahr 2021 wurde von Ivanti im Produkt eine als "Code Injection" bezeichnete Sicherheitslücke CVE-2021-44529 geschlossen. Es gab Gerüchte, dass es sich um einen Backdoor (Hintertür) in einem Open-Source-Projekt handelte. Ein Sicherheitsforscher hat sich darauf hin den Code nochmals genauer angesehen und erstaunliche Erkenntnisse gewonnen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Thunderbird 115.8.0

Veröffentlicht am 21. Februar 2024 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 20. Februar 2024 ein weiteres Update des E-Mail Client auf die Version 115.8.0 freigegeben. Es ist ein Update, welche einige Fehler und Schwachstellen beseitigen soll. Ergänzung: Mir liegt ein Hinweis vor, dass der neue Thunderbird bei IMAP permanent Nachrichten in verschiedenen Netzwerken überprüft. Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 13 Kommentare

Zyxel ZLD5.37 Patch2 für Schwachstelle dringend installieren

Veröffentlicht am 20. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Anbieter Zyxel hat zum 20. Februar 2024 einen Sicherheitspatch "ZLD5.37 Patch2" für seine ZyWALL ATP-, ZyWALL USG FLEX- undZyWALL VPN-Lösungen veröffentlicht, der die Schwachstellen CVE-2023-6397, CVE-2023-6398, CVE-2023-6399, CVE-2023-676 in den Produkten schließt. Details finden sich im Zyxel-Sicherheitshinweis What's New ZLD5.37 Patch2. Danke an den Leser für den Hinweis und den Ratschlag, das Update sofort zu installieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Strafverfolger zerschlagen russisches Spionagenetz aus Routern; setzt eure Ubiquiti Router zurück

Veröffentlicht am 20. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag vom Wochenende. Internationale Strafverfolger (FBI, BKA etc.) haben ein mutmaßlich russisches Spionagenetzwerk zerschlagen, welches Router des Herstellers Ubiquiti befallen hat. Das Spionagenetzwerk wurde nun zwar abgeschaltet. Aber Nutzer von Ubiquiti-Routern sollten nun reagieren und die Geräte erstens mit einem eigenen Passwort versehen und zudem auf den aktuellen Firmwarestand bringen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Sicherheitsvorfall: 13.000 Wyze Kamera-Nutzer sehen Bilder anderer Nutzer

Veröffentlicht am 20. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Anbieter von Kameras, Wyze, hat es kürzlich technische Probleme gegeben. Nutzer berichteten, dass sie plötzlich die Kamerabilder anderer Personen angezeigt bekamen. Nun hat der Anbieter den Sicherheitsvorfall bestätigt. Um die 13.000 Nutzer waren betroffenen und bekamen die Kameradaten anderer Wyze-Kamera-Besitzer in ihren Streams angezeigt. Ist halt lustig, wenn die eigenen Kameras in die Cloud streamen, wo der Hersteller dann sortieren muss, dass alles korrekt läuft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang

Veröffentlicht am 20. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit einigen Stunden ist bekannt, dass Strafverfolger in einer international koordinierten Aktion (FBI, Europol etc.) einige Server der Infrastruktur der Lockbit-Ransomware-Gang beschlagnahmt und die Kontrolle übernommen haben. Offizielle Informationen zur "Operation Cronos" sind noch nicht verfügbar, und es sieht so aus, als ob noch Dienste der Gruppe online sind. Hier ein erster Überblick. Ergänzung: Die Pressemitteilungen der Strafverfolger sind online: Zwei Verdächtige wurden verhaftet, 200 Krypto-Währungskonten wurden eingefroren und auf No More Ransome werden freie Entschlüsselungstools für Lockbit-Opfer bereitgestellt. Ergänzung 2: Es ist noch nicht vorbei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Windows Update-Fehler durch fehlenden Edge-Browser

Veröffentlicht am 20. Februar 2024 von Günter Born

Windows[English]Ich kippe nochmals einen Informationssplitter hier in den Blog ein, den ich durchaus schon mal in Beiträgen zu Patchday-Problemen mit fehlgeschlagenen Windows Update-Installationen mit angerissen habe. Es kann zu Fehlern bei der Windows-Update-Installation kommen, wenn der Microsoft Edge-Browser nicht auf dem System installiert ist. Ein Blog-Leser hat sich Anfang Februar 2024 gemeldet und erneut einen solchen Fall bestätigt.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows, Windows 10 | Verschlagwortet mit , , , | 27 Kommentare