Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen

Veröffentlicht am 6. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. Oktober 2023 die Sicherheitswarnung CVE-2023-22515 – Broken Access Control Vulnerability in Confluence Data Center and Server mit weiteren Informationen dazu veröffentlicht. Rapid7 gibt in diesem Blog-Beitrag noch einige Informationen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 6 Kommentare

Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayCisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. Die Schwachstelle CVE-2023-20101 wurde mit einem CVSS Score von  9.8 bewertet. Cisco hat zum 4. Oktober 2023 diesen Sicherheitshinweis dazu veröffentlicht. Betroffen ist nur Cisco Emergency Responder Release 12.5(1)SU4. The Hacker News hat in diesem Artikel einige Hinweise zusammen gefasst.

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , | 6 Kommentare

Neuer Microsoft Teams 2.0-Client für macOS und Windows verfügbar

Veröffentlicht am 6. Oktober 2023 von Günter Born

Teams[English]Nach einer Beta-Phase, die im Frühjahr 2023 gestartet ist, hat Microsoft nun seinen Teams 2.0-Client für macOS und Windows allgemein freigegeben. Das Versprechen: Dieser neue Client soll weniger Ressourcen benötigen und auch schneller als der alte Client sein. Und es sind wohl noch einige neue Funktionen hinzugekommen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 20 Kommentare

Großbritanniens Wettbewerbsbehörde startet Marktuntersuchung zu Cloud-Diensten

Veröffentlicht am 6. Oktober 2023 von Günter Born

[English]Die britische Wettbewerbsbehörde Competition and Markets Authority (CMA) hat in Großbritannien eine Marktuntersuchung zu Cloud-Diensten gestartet. Es soll, nach einer Untersuchung durch Ofcom, genauer untersucht werden, ob Wettbewerbsbedenken bestehen und, falls ja, welche Maßnahmen das Angebot dieser wichtigen Dienste für britische Kunden verbessern können.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud | Verschlagwortet mit , | Ein Kommentar

BlueSky Einladungscode zu vergeben

Veröffentlicht am 6. Oktober 2023 von Günter Born

Ganz kurze Info – ich habe aktuell einen Einladungscode für BlueSky zu vergeben, der mir von einem Leser auf FB bereitgestellt wurde. Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld hinterlassen. Ich lose bei mehr als einer Antwort dann aus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare

Totalversagen der Microsoft KI: Bing Chat wegen falscher Antworten im Wahlkampf schwer in der Kritik

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayMicrosofts Suchmaschine Bing bzw. deren von ChatGPT bereitgestellt AI-Funktionen sind aktuell heftig in die Kritik geraten, weil sie im Wahlkampf in Bayern und Hessen schlicht Falschinformationen liefern. Mir sind vor wenigen Stunden gleich zwei Vorfälle unter die Augen gekommen, wo Bing Chat irgendwo als Wahlhilfe komplett versagt. Ein Fall betrifft die Hessenwahl, wo ein falscher Kandidat für den Stuhl des Ministerpräsidenten genannt wurde. Der zweite Fall betrifft den Vorsitzenden der Freien Wähler in Bayern, Hubert Airwanger, der fälschlich als Corona-Leugner bezichtigt wird. Ziemlich unschön, wenn man mal postuliert, dass die Leute sich über Bing und dessen AI-Funktionen valide Informationen besorgen sollen. Inzwischen wird der Ruf nach politischer Regulierung von Bing Chat laut – und das berechtigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 36 Kommentare

Windows Server 2016: Startmenü nach Sept. 2023-Update KB5029242 kaputt?

Veröffentlicht am 5. Oktober 2023 von Günter Born

WindowsKurze Nachfrage an Administratoren von Windows Server 2016-Systemen, ob es dort vermehrt zu Problemen mit einem nicht mehr funktionierenden Startmenü kommt. Mir liegt eine Lesermeldung vor, wo die Anwendung ShellExperienceHost.exe nach Installation des kumulativen Update KB5029242 vom Sept. 2023 abstürzt. Allerdings wird beim Betroffenen auch ein spezielles Szenarios verwendet, bei dem von Windows Server 2012 mittels InPlace-Update auf Windows Server 2016 aktualisiert wurde.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 13 Kommentare

Edge 117.0.2045.55 (4. Okt. 2023)

Veröffentlicht am 5. Oktober 2023 von Günter Born

Edge[English]Microsoft hat am 4. Oktober 2023 den Edge-Browser im Stable-Channel auf die Version 117.0.2045.55 aktualisiert. In den Versionshinweisen hier heißt es: "Verschiedene Fehler und Leistungsprobleme behoben". Mit dem Update wurde die Chromium Type ConfusionSchwachstelle (CVE-2023-5346) in V8 mit dem Schweregrade Hoch beseitigt.

Veröffentlicht unter Edge | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Absturz von X (Twitter); BlueSky könnte die Alternative werden

Veröffentlicht am 5. Oktober 2023 von Günter Born

MastodonKleiner Schlenker zum Musterbeispiel, wie man eine Plattform wie Twitter ruiniert. Es sieht so aus, als ob Elon Musk es doch noch schafft, seine nun X genannte Plattform an die Wand zu fahren. Die Werbeumsätze brechen ein und gehen Monat für Monat zurück, deutsche Firmen gehen als Werber stiften und Musk fährt weiter seinen Crash-Kurs. Derweil verzeichnet Mastodon einen stetigen Zuwachs – und im Hintergrund werkelt eine Mannschaft um Jay Graber und Jack Dorsey am Twitter-Nachfolger BlueSky. Threads von Facebook-Mutter Meta ist ja in Europa nicht verfügbar. Hier ein Blick auf einige dieser neuesten Entwicklungen, von Twitter-Volten bis zu meinen Einschätzungen bezüglich BlueSky und Mastodon.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , , , | 13 Kommentare

Google Pixel 8 und Pixel 8 Pro vorgestellt

Veröffentlicht am 5. Oktober 2023 von Günter Born

Google hat gerade seine neuen Smartphones Google Pixel 8 und Pixel 8 Pro vorgestellt. Der Verkaufspreis soll beim Pixel 8 ab 799 Euro starten, das Pixel 8 Pro beginnt ab 1099 Euro (aktuell lassen sich die Geräte bei Google im Store vorbestellen). Neu ist das Versprechen von Google, dass die neuen Pixel 7 Jahre Software-Update-Support bekommen sollen.

Weiterlesen

Veröffentlicht unter SmartPhone | Verschlagwortet mit | 16 Kommentare