Bitdefender findet Schwachstellen in Bosch BCC100-Thermostaten

Veröffentlicht am 14. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag von dieser Woche, denn der Sicherheitsanbieter Bitdefender hat mich darüber informiert, dass Sicherheitsforscher in seinen Labs Schwachstellen in Bosch BCC100-Thermostaten gefunden haben. Hacker können solche intelligenten Thermostate über diese Schwachstellen unter ihre Kontrolle bringen und sich einen Zugriff auf Smart-Home-Netzwerke verschaffen. Eine konkrete Angriffsmöglichkeit, die für Smart-Thermostate des Herstellers Bosch bestand, wird von den Experten der Bitdefender Labs in einer Studie beschrieben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 12 Kommentare

Warnung vor Schwachstellen; Fortinet, Ivanti und mehr (Januar 2024)

Veröffentlicht am 13. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die letzten Tage wurden eine Reihe Schwachstellen in verschiedenen Produkten bekannt. Von den "dreckigen Drei" (Citrix, Fortinet und Ivanti) mussten zwei Anbieter Remote Code Execution (RCE) Schwachstellen in ihren Produkten patchen bzw. Warnungen herausgeben. Daneben gibt es weitere Produkte mit schweren Schwachstellen. Hier ein Überblick über diese Sicherheitslücken.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Microsoft SharePoint Server: RCE-Schwachstelle CVE-2024-21318 patchen, und alte CVE-2023-29357 wird angegriffen

Veröffentlicht am 13. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein Nachtrag vom Januar 2024-Patchday zu Microsoft SharePoint Server. Ich hatte in den Patchday-Artikeln die SharePoint Server RCE-Schwachstelle CVE-2024-21318 angesprochen. Diese wurde mit den Sicherheitsupdates vom 9. Januar 2023 geschlossen. Es gibt eine zweite, bereits im Juni 2023 geschlossene, Elevation of Privilege-Schwachstelle CVE-2023-29357, für die ein Exploit bekannt ist. Die US CISA hat eine Warnung veröffentlicht, weil inzwischen Angriffe auf die RCE-Schwachstelle beobachtet wurden. Administratoren sollten also sicherstellen, dass ihre SharePoint-Server auf dem aktuellen Patchstand sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Schreibe einen Kommentar

Bestell-/Lizenz-Chaos bei VMware-Produkten nach Broadcom-Übernahme (Jan. 2024)

Veröffentlicht am 13. Januar 2024 von Günter Born

Stop - Pixabay[English]Aktuell sind es gerade schwierige Zeiten für Kunden und Händler von VMware-Produkten, die nachbestellen, Lizenzen verlängern oder einfach nur Produktlizenzen aktivieren wollen. Nach der Broadcom-Übernahme herrscht dort das absolute Chaos. Händlern wurde gekündigt, Bestellungen über OEMs sind teilweise unmöglich, und das Endkundenportal zur Lizenzaktivierung ist abgeschaltet. Nachdem ich die Tage erstmals über Probleme berichtet hatte, liegen mir nun interne Informationen vor, die das bestätigen. Das ist übrigens nicht der erste Vorfall, bei dem Broadcom Produkte und Händler-/Kundenbeziehungen zumindest "arg strapaziert" wurden, wie ich bei der Suche im Blog festgestellt habe.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , , | 27 Kommentare

Exchange Online: Störung EX703958 (5-11. Jan. 2024)

Veröffentlicht am 12. Januar 2024 von Günter Born

MailBei Microsofts Exchange Online hat es vom 5. bis 11. Januar 2024 eine Störung (EX703958) gegeben, bei dem der Dienst nicht mehr funktional war. Nutzer konnten keine E-Mails über Exchange Online empfangen oder versenden.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , | 5 Kommentare

Internet-Probleme: Telekom, Microsoft Cloud, jemand betroffen? (12. Jan. 2024)

Veröffentlicht am 12. Januar 2024 von Günter Born

Stop - PixabayKurze Frage in die Runde der Leser die ihren Internetzugang über die Deutsche Telekom haben. Gibt es bei euch Störungen beim Internetzugang oder mit Anwendungen aus der Microsoft Cloud? Momentan reagiert der Blog auf meine Abrufe wieder etwas träger als die letzten Tage (ich bin bei 1&1, die auf der Telekom-Infrastruktur aufsetzen). Und von Lesern habe ich ebenfalls Rückmeldungen zu Telekom-Problemen bekommen. Ergänzung: Der Grund für die Ausfall ist wohl auch bekannt.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 56 Kommentare

Microsoft patcht CVE-2024-21325 im Printer Metadata Troubleshooter Tool (KB5034510)

Veröffentlicht am 12. Januar 2024 von Günter Born

Windows[English]Im Dezember 2023 hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum Fixen der HP Smart-App-Problematik veröffentlicht. Kurz danach hatte ich hier im Blog, nach einem Hinweis von Stefan Kanthak, über Sicherheitsprobleme mit diesem Tool berichtet. Nun hat Microsoft das Printer Metadata Troubleshooter Tool (KB5034510) zum 9. Januar 2024 aktualisiert, um die inzwischen mit CVE-2024-21325 benannte Schwachstelle zu schließen.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , | 4 Kommentare

Hewlett Packard Enterprise plant Juniper Networks-Übernahme für 13 Milliarden US-Dollar

Veröffentlicht am 12. Januar 2024 von Günter Born

Hewlett Packard Enterprise befindet sich in Gesprächen zur Übernahme von Juniper Networks und könnte den Deal bald unter Dach und Fach haben. Das berichtet Reuters in diesem Artikel. Der Kaufpreis für die Übernahme soll um die 13 Milliarden US-Dollar liegen.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Probleme mit Office Deployment Tool? Readiness Toolkit für Office VBA AddIns abgekündigt

Veröffentlicht am 12. Januar 2024 von Günter Born

[English]Ich packe mal zwei Themen rund um Microsoft Office in diesen Blog-Beitrag. Ein Leser fragte mich, ob Probleme mit dem Office Deployment Tool bekannt sind – in seiner Umgebung gibt es plötzlich Abstürze. Zudem schickt Microsoft wohl das Readiness Toolkit für Office VBA AddIns auf das Altenteil.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 14 Kommentare

Edge 120.0.2210.133

Veröffentlicht am 12. Januar 2024 von Günter Born

Edge[English]Microsoft hat zum 11. Januar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 120.0.2210.133 freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll. Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Schreibe einen Kommentar