VMware-Tools 12.3.5 fixt Schwachstellen; Bugs ermöglichen Rechteausweitung

Veröffentlicht am 28. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die VMware-Tools, die in virtuellen Maschinen für Gastsysteme installiert werden können, sind in älteren Versionen anfällig für eine Rechteausweitung. Gestern erhielt ich bei einem Testlauf bereits ein Update der VMware-Tools. Die Schwachstellen betreffen alle Plattformen (Linux, macOS, Windows), wobei aber Updates für die jeweiligen Plattformen verfügbar sind. Details zu den diversen Schwachstellen lassen sich in diesem heise-Beitrag nachlesen. Die Kollegen von deskmodder.de habe in diesem Artikel ebenfalls Hinweise auf das Update auf VMware-Tools 12.3.5 veröffentlicht.

Veröffentlicht unter Sicherheit, Update, Virtualisierung | Verschlagwortet mit , , | 7 Kommentare

Wieder BlueSky Einladungscodes zu vergeben

Veröffentlicht am 28. Oktober 2023 von Günter Born

Ganz kurze Info – ich habe aktuell sieben Einladungscodes (bereitgestellt von Anwalt Jun)  für BlueSky zu vergeben (ich bin da ja unter @etguenni.bsky.social zu finden). Diese Invite-Codes vergebe ich an die reguläre Blog-Leserschaft – entgegen früheren Aktionen plane ich die Beteiligung hier auch nicht nach einem Tag zu schließen – man kann sich also bis auf Widerruf hier bei Interesse melden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 104 Kommentare

Sind Zwischenfälle in Exchange Online mit Offenlegung von Daten DSGVO-meldepflichtig?

Veröffentlicht am 28. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Innerhalb der letzten Woche gab es bei Microsofts Exchange Online zwei technische Pannen, bei denen persönliche Daten für eigentlich unbefugte Dritte sichtbar wurden. Einmal wurden wegen einer falschen SPAM-Filter-Regel ausgehende E-Mails nicht verschickt, sondern Administratoren komplett als SPAM übermittelt. Und dann gab es den Vorfall, dass Nutzern von Exchange Online plötzlich Global Address Lists (GALs) von anderen Firmen angezeigt wurden. Beides sind eigentlich DSGVO-Vorfälle, für die Administratoren von Exchange Online-Kunden nichts können. Es stellt sich für mich aber die Frage, ob die Vorfälle nicht binnen 72 Stunden bei der Datenschutzaufsichtsbehörde anzeigepflichtig sind. Ich habe mal bei unseren staatlichen Datenschützern nachgefragt, warte aber noch auf Antwort.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 22 Kommentare

Quo Vadis X? Ein turbulentes Jahr seit der Twitter-Übernahme durch Elon Musk

Veröffentlicht am 27. Oktober 2023 von Günter Born

Stop - PixabayKaum zu glauben: Aber die Übernahme des Kurznachrichtendiensts Twitter durch den Milliardär Elon Musk ist schon ein Jahr her. Nach 365 turbulenten Tagen heißt Twitter nicht mehr Twitter, sondern X und es ist quasi kaum ein Stein auf dem anderen geblieben. Gleichzeitig zeigt das letzte Jahr, wie eine Übernahme vielleicht nicht laufen sollte, denn die Plattform verliert aktive Nutzer sowie Werbekunden und wurde in der Bewertung seit der Übernahme geradezu pulverisiert. Das wird dem erratischen Managementstil von Neubesitzer Elon Musk zugeschrieben, der wohl keine Gelegenheit ausgelassen hat, die Leute gegen sich aufzubringen. Nachfolgend kurz ein Rückblick auf eine "turbulente" Zeit.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

iLeakage: Ungepatchte Safari Schwachstelle – iOS 17.1 & macOS 14.1 freigegeben

Veröffentlicht am 27. Oktober 2023 von Günter Born

[English]Kleiner Sammelbeitrag zu Apples iPhone, iPads und Macs. Bereits zum 25. Oktober 2023 hat Apple iOS 17.1 (auch iPadOS) sowie macOS 14.1 freigegeben. iOS 17.1 behebt wohl einen (hier im Blog beschriebenen) Exchange-Synchronisierungsbug, wie ein Leser meldet. Zudem wird ein Bug beseitigt, der die MAC-Adresse an iPhones verrät. Weiterhin wurde die Tage eine iLeakage genannte Schwachstelle öffentlich. Der Safari Browser verrät unter iOS und macOS sensible Informationen wie Passwörter. Diese Schwachstelle ist bisher nicht gepatcht.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , , , , , , | Schreibe einen Kommentar

ServiceNow fixt stillschweigend Bug aus 2015 der Datenlecks ermöglichte

Veröffentlicht am 27. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Unternehmen ServiceNow Inc. bietet eine Cloud-Plattform an, in deren Software wohl seit 2015 ein Bug klaffte, über den Dritte ohne Authentifizierung Informationen abziehen konnten. Nachdem ein Sicherheitsforscher auf die Schwachstelle gestoßen ist, wurde diese stillschweigend in der Cloud-Lösung beseitigt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Windows 10 22H2 Preview Update KB5031445 (26. Oktober 2023)

Veröffentlicht am 27. Oktober 2023 von Günter Born

Windows[English]Microsoft hat zum 26. Oktober (D-Week) ein optionales, kumulatives (Vorschau-) Update KB5031445  für Windows 10 22H2 freigegeben. Dieses soll zahlreiche Bugs in Windows 10 22H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10. Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 19 Kommentare

Windows 11 22H2: Preview Update KB5031455 (26. Oktober 2023)

Veröffentlicht am 27. Oktober 2023 von Günter Born

Windows[English]Microsoft hat zum 26. Oktober 2023 das optionale, kumulative (Vorschau-) Update KB5031455für Windows 11  Version 22H2 veröffentlicht. Dieses bringt eine Reihe an Korrekturen (ähnlich wie das Vorschau-Update für Windows 11 21H2). Nachfolgend gebe ich einen Überblick bezüglich dieser (Moments 4-)Updates für Windows 11. Das Update scheint laut Nutzermeldungen das Problem der nicht abschaltbaren Schattenschrift zu korrigieren. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Japanischer Konzern Seiko Opfer der BlackCat Ransomware-Gang

Veröffentlicht am 27. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der japanische Uhrenhersteller Seiko ist Opfer der BlackCat Ransomware-Gang geworden. Der Konzern gab am Mittwoch, den 25. Oktober 2023, bekannt, dass ein Ransomware-Vorfall, der bereits im 10. August 2023 gemeldet wurde, zum Verlust von etwa 60.000 persönlichen Daten von Kunden, Mitarbeitern, Geschäftspartnern und Bewerbern geführt habe. Das hat eine Untersuchung des Vorfalls ergeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Schwachstelle CVE-2023-5363 in OpenSSL

Veröffentlicht am 27. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Software OpenSSL wurde eine Schwachstelle CVE-2023-5363 gefunden. Die Initialisierung der Verschlüsselungsschlüssellänge und des Initialisierungsvektors in OpenSLL ist fehlerhaft. Für die Linux-Distributionen Debian und Ubuntu ist ein Fix aber bereits verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 5 Kommentare