Linux-Schwachstelle Looney Tunables

Veröffentlicht am 7. Oktober 2023 von Günter Born

[English]In der Gnu-C-Bibliothek (glibc) gibt es eine Buffer-Overflow-Schwachstelle CVE-2023-4911 im dynamischen Lader, der zur Ausführung von Programmen verwendet wird. Die durch die Threat Research Unit (TRU) von Qualys entdeckte Schwachstelle wird als Looney Tunables bezeichnet und existiert wohl seit 2021. Im ungünstigsten Fall könnten Angreifer über die Schwachstelle root-Rechte auf dem Linux-System erhalten. Inzwischen liefern die meisten Linux-Distributionen aber einen Patch für die betreffenden Systeme aus.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | Ein Kommentar

OneDrive: Fotos in Alben zählen beim Speicherverbrauch doch nicht doppelt (Okt. 2023)

Veröffentlicht am 7. Oktober 2023 von Günter Born

[English]Microsoft scheint einen Rückzieher in Bezug auf eine kürzlich gemachte Ankündigung, Fotos in Alben auf OnDrive beim Speicherverbrauch gleich doppelt zu berechnen, zu machen. Die neueste Aussage lautet, dass Fotos in Alben nicht zusätzlich in die Speicherkapazität eingehen, wenn die Fotos als Dateien auf OnDrive vorliegen.

Weiterlesen

Veröffentlicht unter OneDrive, Onlinespeicher | Verschlagwortet mit | 3 Kommentare

Windows 10: Update KB5001716 aktualisiert Update-Service-Komponenten (Okt. 2022)

Veröffentlicht am 7. Oktober 2023 von Günter Born

Windows[English]Microsoft hat zum 3. Oktober 2023 das Update KB5001716 für Maschinen mit älteren Windows 10-Versionen freigegeben. Das Update aktualisiert die Update-Service-Komponenten, damit die Maschine auf eine neuere Windows 10-Build aktualisiert werden kann. Hier eine kurze Übersicht, was das Update macht und wie es auf die Maschinen kommt.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | 13 Kommentare

Vodafone-Störung (6.10.2023)

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayIm Vodafone-Netz scheint es zum heutigen 6. Oktober 2023 eine größere Störung zu geben. Blog-Leser Thomas hat mich per Mail darauf hingewiesen und schreibt: gibt massive Störungen, im Raum Rosenheim ist auf den Vodafone Leitungen nix mehr, angekündigte Wiederherstellung der Services am morgen 15:00 Uhr. Auf allestoerungen.de finden sich seit gestern und seit heute früh mehrere hundert Störungsmeldungen, wobei diese quer durch Deutschland reichen. Die Störung betrifft Internet, TV (Kabelnetz) und mobiles Internet.

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Problemnachlese zu den Windows September 2023-Updates KB5030219 und KB5030310

Veröffentlicht am 6. Oktober 2023 von Günter Born

Windows[English]Von Microsoft wurden im September diverse Updates für Windows 10 und 11 veröffentlicht. Das kumulative Update KB5030219 für Windows 11 22H2 vom 12. September 2023 (Patchday) führt zu einem kaputten Startmenü, Problemen bei Spielen oder Ärger mit dem Explorer. Zum 26. September 2023 gab es dann das Preview-Update KB5030310, welches ebenfalls Probleme bereitet. Hier einige der Problemstellen in einer Art Nachlese mal zusammen getragen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 6 Kommentare

Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen

Veröffentlicht am 6. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. Oktober 2023 die Sicherheitswarnung CVE-2023-22515 – Broken Access Control Vulnerability in Confluence Data Center and Server mit weiteren Informationen dazu veröffentlicht. Rapid7 gibt in diesem Blog-Beitrag noch einige Informationen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayCisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. Die Schwachstelle CVE-2023-20101 wurde mit einem CVSS Score von  9.8 bewertet. Cisco hat zum 4. Oktober 2023 diesen Sicherheitshinweis dazu veröffentlicht. Betroffen ist nur Cisco Emergency Responder Release 12.5(1)SU4. The Hacker News hat in diesem Artikel einige Hinweise zusammen gefasst.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 6 Kommentare

Neuer Microsoft Teams 2.0-Client für macOS und Windows verfügbar

Veröffentlicht am 6. Oktober 2023 von Günter Born

Teams[English]Nach einer Beta-Phase, die im Frühjahr 2023 gestartet ist, hat Microsoft nun seinen Teams 2.0-Client für macOS und Windows allgemein freigegeben. Das Versprechen: Dieser neue Client soll weniger Ressourcen benötigen und auch schneller als der alte Client sein. Und es sind wohl noch einige neue Funktionen hinzugekommen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 20 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Großbritanniens Wettbewerbsbehörde startet Marktuntersuchung zu Cloud-Diensten

Veröffentlicht am 6. Oktober 2023 von Günter Born

[English]Die britische Wettbewerbsbehörde Competition and Markets Authority (CMA) hat in Großbritannien eine Marktuntersuchung zu Cloud-Diensten gestartet. Es soll, nach einer Untersuchung durch Ofcom, genauer untersucht werden, ob Wettbewerbsbedenken bestehen und, falls ja, welche Maßnahmen das Angebot dieser wichtigen Dienste für britische Kunden verbessern können.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud | Verschlagwortet mit , | Ein Kommentar

BlueSky Einladungscode zu vergeben

Veröffentlicht am 6. Oktober 2023 von Günter Born

Ganz kurze Info – ich habe aktuell einen Einladungscode für BlueSky zu vergeben, der mir von einem Leser auf FB bereitgestellt wurde. Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld hinterlassen. Ich lose bei mehr als einer Antwort dann aus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare