Risiko: Tausende Juniper Firewalls ohne Sicherheitsupdates im Fokus von Angreifern

Veröffentlicht am 21. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Thunderbird 115.2.3

Veröffentlicht am 21. September 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 20. September 2023 ein weiteres Update des E-Mail Client auf die Version 115.2.3 freigegeben. Es ist ein Update, welche zahlreich Fehler beseitigen soll, aber keine Neuerungen und Sicherheits-Fixes enthält.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Ein Kommentar

Trend Micro: Update schließt ausgenutzte, kritische Schwachstelle CVE-2023-41179

Veröffentlicht am 20. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Nutzer und Administratoren von Trend Micro die Sicherheitsprodukte Apex One und Worry-Free Business Security unter Windows einsetzen. In den Produkten gibt es eine kritische Sicherheitslücke (CVE-2023-41179), die bereits in freier Wildbahn ausgenutzt wird. Der Hersteller bietet aber Updates für die betroffenen Produkte an, die diese kritische Schwachstelle beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 2 Kommentare

20. Sept. 1954: Erstes FORTRAN-Testprogramm wird übersetzt und ausgeführt

Veröffentlicht am 20. September 2023 von Günter Born

Ein kleines historisches Datum: Wenn ich es richtig mitbekommen habe, wurde vor 69 Jahren, am 20. September 1954, das erste Programm in der Sprache FORTRAN bei IBM übersetzt. Daher ist diese Programmiersprache noch "a bisserl" älter als der Hausmeister dieses Blogs.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare

Exchange Online: Exchange Web Services (EWS) werden ab 1. Oktober 2026 (schrittweise) eingestellt

Veröffentlicht am 20. September 2023 von Günter Born

Exchange Logo[English]Hinweis für Administratoren von Exchange Online. Microsoft hat gerade in einem Blog-Beitrag bekannt gegeben, dass es die Exchange Web Services (EWS) zum 1. Oktober 2026 einstellt. Jegliche Kommunikation muss dann ab diesem Datum über Microsoft Graph erfolgen. Es ist also noch zwei Jahre Zeit, diese Umstellung in den Betrieben vorzunehmen.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | Schreib einen Kommentar

Deutscher Telefonhersteller Gigaset insolvent

Veröffentlicht am 20. September 2023 von Günter Born

Kurzer Hinweis, was mir gerade untergekommen ist. Der in Bocholt angesiedelte deutsche Anbieter von Telefonen und Smartphones, Gigaset, hat Insolvenz angemeldet. In Bocholt sind noch rund 850 Mitarbeiter beschäftigt, wobei das Unternehmen meinen Informationen nach ja fest in chinesischer Hand ist, sprich: ein chinesischer Investor hat da die Hand drauf und die Produkte kamen auch aus China, wenn auch einiges dann in Bocholt zusammen gesetzt wurde.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 29 Kommentare

Edge 117.0.2045.35/36 (19. Sept. 2023)

Veröffentlicht am 20. September 2023 von Günter Born

Edge[English]Microsoft hat am 19. September 2023 den Edge-Browser im Stable-Channel zuerst auf die Version 117.0.2045.35 und kurz danach auf die Version 117.0.2045.36 aktualisiert. In den Versionshinweisen hier und hier heißt es jeweils: "Verschiedene Fehler und Leistungsprobleme für die Stable-Version behoben". Zudem gibt es die Webview2 Runtime (danke an Robert für den Hinweis, angesichts der Update-Frequenz kommt man kaum nach).

Veröffentlicht unter Edge | Verschlagwortet mit | 4 Kommentare

Desaster (Zuverlässigkeit, Sicherheit) bei der Telematik-Infrastruktur im Gesundheitswesen

Veröffentlicht am 20. September 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich greife nochmals ein Dauerbrenner-Thema auf: Es geht um die Telematik-Infrastruktur im deutschen Gesundheitswesen, wo wir ja "kurz vor ePA" stehen (Ende 2024 soll die elektronische Patientenakte ja nach den Plänen des Gesundheitsministeriums eingeführt sein). Hört man sich mal bei Insidern und Betroffenen um, scheint die Telematik-Infrastruktur im Gesundheitswesen eher zu kollabieren. Von Dienstleistern höre ich, dass diese die Praxis-IT nicht mal mehr mit der Kneifzange anfassen. Und von den Kassenärztlichen Vereinigungen kommen auch deutliche Warnungen bzw. Kritik, dass es so nicht weiter gehen können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Phishing-Mail: "Registrierung für Mastercard® Identity Check"; kommt über gehackten freshdesk.com-Server

Veröffentlicht am 19. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Phishing-Mail-Kampagne als Warnung ein, die auf Mastercard-Kunden zielt. Die Phishing-Mails werden dabei von einem gehackten freshdesk.com-Server versandt, so dass SPAM-Filter diese vermutlich durch lassen. In der Mail wird der Empfänger zur "Registrierung für Mastercard® Identity Check" begrüßt. Ist aber nur Fake, das Ziel ist es, die persönlichen Mastercard-Daten des Opfers über die Phishing-Seite abzugreifen. Ergänzung: Header der Mail und Linkziel inzwischen ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11 22H2: Lange Startzeit wegen GPO-Netzwerkeinstellung (NCSI-Bug?)

Veröffentlicht am 19. September 2023 von Günter Born

Windows[English]Ich stelle mal ein Thema hier im Blog ein, welches von einem Leser an mich herangetragen wurde. Es geht um Windows 11, getestet unter Version 22H2. Dem Leser ist aufgefallen, dass Windows 11 22H2 eine längere Startzeit gegenüber Windows 10  aufweist, die bis zu 60 Sekunden betragen kann. Nach längerer Fehlersuche stellte sich heraus, dass der Network Connectivity Status Indicator (NCSI) in Verbindung mit Gruppenrichtlinien für die Netzwerkeinstellung die Ursache ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 16 Kommentare