Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2

Veröffentlicht am 3. August 2023 von Günter Born

[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang mit Sicherheitslücken scharf. Über 40 Prozent aller besonders akuten Schwachstellen der vergangenen Jahre stehen im Zusammenhang mit Produkten von Microsoft. Das kommt für Redmond zur Unzeit, wirft der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558 doch schon Wellen genug. Ergänzung: Die Azure-Schwachstelle wurde laut Microsoft gepatcht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 35 Kommentare

Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1

Veröffentlicht am 3. August 2023 von Günter Born

[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. US-Senatoren haben den Vorfall und den unverantwortlichen Umgang Microsofts mit dem Thema Sicherheit in einem geharnischten Brief an US-Institutionen auf den Tisch gebracht und fordern Untersuchungen bzw. Konsequenzen. Und von Denis Kipker, Professor für Sicherheit, habe ich die Tage ein Interview in der WiWo gelesen, dass es Zeit sei, sich endlich von der Microsoft Monokultur zu lösen, wenn Cybersicherheit gewährleistet werden soll.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 14 Kommentare

Google Chrome 115.0.5790.170/.171 Sicherheitsupdates

Veröffentlicht am 3. August 2023 von Günter Born

Chrome[English]Google hat zum 2. August 2023 Updates des Google Chrome Browsers 115 im Stable Channel für Mac, Linux und Windows freigegeben (danke an 1ST1 für den Hinweis). Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 20 Schwachstellen beseitigen soll. Weiterhin gibt es ein Update der Chrome-App für Android. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | Ein Kommentar

Schwachstelle CVE-2023-35082 in Ivanti MobileIron Core (bis Version 11.2)

Veröffentlicht am 3. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es nimmt kein Ende mit dem Thema Schwachstellen in Ivanti MobileIron Core (Ivanti Endpoint Manager Mobile, EPMM). Nachdem bereits zwei Schwachstellen im Juli 2023, die in Hacks ausgenutzt wurden, eingestanden wurden, jetzt die nächste Baustelle. Laut einem neuen Sicherheitshinweis von Ivanti gibt es in Ivanti MobileIron Core Version 11.2 und älter eine weitere Schwachstelle CVE-2023-35082, die dringend gepatcht werden sollte. Ergänzung: Zum 7. August 2023 wurden die Informationen ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar

Veröffentlicht am 3. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Lehrstück über Digitalisierung und Sicherheit in Deutschland. Gerade wurde bekannt, dass die Diensttelefone des deutschen Bundesministerium für Digitales und Verkehr (kurz Digitalministerium) wohl über Schwachstellen angreifbar waren. Die IT-Verantwortlichen haben es versäumt, die auch hier im Blog zeitnah thematisierten Schwachstellen im Ivanti Endpoint Manager Mobile (EPMM) zu patchen. Über diese Schwachstellen wurde die IKT-Plattform von 12 norwegischen Ministerien kürzlich gehackt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 9 Kommentare

Microsoft veröffentlicht TokenTheft-Playbook

Veröffentlicht am 3. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis an Administratoren, die Dienste und Anwendungen in der (Microsoft-) Cloud verantworten bzw. verwalten. Der Diebstahl von Tokens kann Angreifern den Zugriff auf entsprechende Dienste ermöglichen. Als Folge eines entsprechenden Vorfalls hat Microsoft daher das sogenannte TokenTheft-Playbook veröffentlicht. Es handelt sich um ein Online-Dokument mit zahlreichen Hinweisen für "Cloud-Verantwortliche", die sich um die Sicherheit und den Schutz vor dem Diebstahl von Zugangstokens kümmern müssen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 41 Kommentare

PowerToys 0.72 freigegeben

Veröffentlicht am 2. August 2023 von Günter Born

Windows[English]Microsoft hat zum 1. August 2023 die Version 0.72 seiner kostenlosen PowerToys für Windows 10 und Windows 11 freigegeben. Ich habe hier im Blog ja länger nicht mehr über diese Tools und die einhergehenden wöchentlichen Wasserstände berichtet, zumal die Software häufig mit Bugs daherkam und dann Probleme bereitete. Mit der Version 0.72 wurde ja bei der Größe der Installationen sowie beim Installationsverzeichnis optimiert. Hier ein Überblick über den aktuellen Stand. Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Windows: Microsoft will TLS 1.0 und 1.1 bald standardmäßig im Schannel-Protokoll deaktivieren

Veröffentlicht am 2. August 2023 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren in Unternehmensumgebung. Microsoft plant im Schannel-Protokoll die bisher standardmäßig noch verwendeten TLS 1.0 und 1.1 bald abzuschalten (beginnt im September 2023 mit Windows 11 Insider Builds). In einer Mitteilung empfiehlt das Unternehmen Administratoren  zu klären, ob eine Abhängigkeit von TLS 1.0 und 1.1 besteht. Man sollte sich über bevorstehende Änderungen der Schannel-Protokollvorgaben und darüber, wie Abhängigkeiten von älteren TLS-Versionen beseitigt (oder aus Kompatibilitätsgründen aktiviert belassen) werden kann, informieren.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 16 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Gebrauchte Canon-Drucker verraten WLAN-Passwort

Veröffentlicht am 2. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung an Besitzer von Canon-Drucker, die diese außer Betrieb nehmen und verkaufen möchten – oder die die Geräte im WLAN betreiben und dann zur Reparatur geben müssen. Hersteller Canon warnt aktuell davor, dass bestimmte Geräte (Tintenstrahldrucker der E-, G- oder MX-Serien, etc.) das für den Betrieb gespeicherte WLAN-Passwort auf Grund einer Sicherheitslücke an Dritte verraten. Betroffen sind Tintenstrahldrucker für den Heimbereich sowie auch Geräte für den geschäftlichen Einsatz in Büros.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 48 Kommentare

Firefox 116, 115.1 ESR, 102.14 ESR freigegeben

Veröffentlicht am 2. August 2023 von Günter Born

Mozilla[English]Zum 1. August 2023 haben die Mozilla-Entwickler den neuen Firefox 116 sowie die Wartungsupdates des Firefox 115.1 und des Firefox 102.14 ESR veröffentlicht. Mit den Updates wurden einige als Hoch bewertete Schwachstellen geschlossen. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 7 Kommentare