Sonicwall: Sicherheitsupdates für SonicOS schließen neun Schwachstellen

Veröffentlicht am 18. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Firewalls mit SonicOS gibt es gleich mehrere Schwachstellen (Pufferüberläufe), die einen CVSS-Index von bis zu 7.7 erhalten haben. Sonicwall hat daher Software-Updates für SonicOS veröffentlicht, die gleich neue Schwachstellen (CVE-2023-39276, CVE-2023-39277, CVE-2023-39278, CVE-2023-39279, CVE-2023-39280, CVE-2023-41711 und CVE-2023-41712) schließen. Details lassen sich der SonicWall-Sicherheitsmeldung vom 17. Oktober 2023 entnehmen. (via)

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Windows Server 2022: Update KB5031364 installiert Azure Arc Setup

Veröffentlicht am 18. Oktober 2023 von Günter Born

Windows[English]Mit dem Sicherheitsupdate KB5031364 vom 10. Oktober 2023 hat Microsoft seine Windows Server 2022-Administratoren mal wieder mit einem ungewollten Feature beglückt. Die Leute haben nicht schlecht gestaunt, als nach der Update-Installation ein in der Taskleiste ein Symbol für Azure Arc Setup erschien. Wer Azure-Instanzen aus Windows Server 2022 verwalten wird, dürfte dieses optionale Feature begrüßen. Wer aber kein Azure verwendet, wird sich über die neue Bloatware aus Redmond auf Windows Server 2022 ärgern. Inzwischen herrscht daher bei Server-Administratoren Ärger und Frust über diesen neuesten Schlenker aus Redmond.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 17 Kommentare

Apple kündigt 79 US-$-Stift mit USB-C-Anschluss an

Veröffentlicht am 18. Oktober 2023 von Günter Born

[English]Es bewegt sich was – kaum schreibt die Europäische Union USB-C für mobile Geräte vor, kündigt der Hersteller Apple, der bisher auf eigene Schnittstellen setzt, einen Stift mit USB-C-Anschluss für seine iPad-Modelle an. Schlappe 79 US-Dollar will das Unternehmen aus Cupertino dafür haben. Da hätten früher einige "eher friert die Hölle zu" gesagt – aber das hat man bei Microsoft in Verbindung mit Linux auch postuliert – und heute publiziert Microsoft Linux-Installationsanleitungen auf seinen Support-Seiten.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 2 Kommentare

VirtualBox 7.0.12 und 6.1.48 freigegeben

Veröffentlicht am 18. Oktober 2023 von Günter Born

Virtualbox[English]Zum 17. Oktober 2023 haben die Entwickler von VirtualBox sowohl die Version 7.0.12 als auch das Update auf die Version 6.1.48 freigegeben. Beide Versionen sind Wartungsupdates zur Fehlerkorrektur, wie man auf der Virtualbox-Seite nachlesen kann. Update: Die Version 6.1.48 verursacht böse Probleme unter Windows 7/8.1.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 10 Kommentare

Exchange Active Sync-Bug mit iOS 17.0.3

Veröffentlicht am 17. Oktober 2023 von Günter Born

[English]Kleiner Hinweis an Administratoren, die Mobilgeräte mit einer Mail-Anbindung an Microsofts Exchange verwalten. Ein Leser hat mich über einen nervenden Bug in iOS 17.0.3 informiert, der zu Problemen bei der Terminverwaltung führt (Terminzusagen werden mehrfach zugestellt).

Weiterlesen

Veröffentlicht unter iOS, Software | Verschlagwortet mit , , | 15 Kommentare

Macht ein EU-Gesetz den Pkw zur "Datenkrake"?

Veröffentlicht am 17. Oktober 2023 von Günter Born

Stop - PixabayBlog-Leser Bernie hat im Diskussionsbereich des Blogs auf das Thema hingewiesen. Die PKW-Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen.
Die EU hat ein Gesetz zur Datenweitergabe von Geräten beschlossen, das 2025 in Kraft treten soll. Details lassen sich im Artikel Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen des Redaktionsnetzwerk Deutschland nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Zwei BlueSky Einladungscode zu vergeben

Veröffentlicht am 17. Oktober 2023 von Günter Born

Ganz kurze Info – ich habe aktuell zwei Einladungscodes (einen von einem Leser, einen von mir) für BlueSky zu vergeben. Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld hinterlassen. Ich lose dann unter den Interessenten aus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Cisco warnt vor bereits ausgenutzter 0-day-Schwachstelle (CVE-2023-20198) in IOS XE (16. Oktober 2023)

Veröffentlicht am 17. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der US-Anbieter Cisco hat zum 16. Oktober 2023 eine 0-day-Schwachstelle in IOS XE öffentlich gemacht, die eine Privilegien-Erweiterung über die Web UI ermöglicht. Bisher gibt es keinen Sicherheitsfix – und in einem Statement musste Cisco eingestehen, dass die Schwachstelle bereits in freier Wildbahn ausgenutzt wird. Update: Es sind wohl Tausende IOS XE-Instanzen in einer Angriffswelle kompromittiert worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows Server 2019/2022: Updates KB5031361/KB5031364 verursachen Hyper-V-Probleme

Veröffentlicht am 17. Oktober 2023 von Günter Born

Windows[English]Nachlese zum Oktober 2023-Patchday. Mir liegen Berichte vor, dass das Update KB5031361 für Windows Server 2019 (und Windows 10 Enterprise 2019 LTSC) zu Problemen mit VMs unter Hyper-V führt. Das Gleiche wird für Update KB5031364 für Windows Server 2022 berichtet. Die virtuellen Maschinen lassen sich nach der Installation des Updates nicht mehr starten bzw. werden nicht mehr gefunden. Die Deinstallation der betreffenden Updates behebt diese Probleme wieder.

Weiterlesen

Veröffentlicht unter Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , , | 22 Kommentare

Neue Outlook-App als Problem: Der Ansatz schneidet alle COM-/VBA-Lösungen ab

Veröffentlicht am 16. Oktober 2023 von Günter Born

Der Ansatz Microsofts, Nutzer in den kommenden Jahren auf den neuen Outlook-Client zu schieben, hat einen unschönen Nebeneffekt, den ich so nicht sofort auf dem Radar hatte. Durch den Wegfall der COM-Unterstützung funktionieren dann Office/Access-Automatisierungs- und VBA-Lösungen nicht mehr.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 35 Kommentare