Citrix Bleed: Schwachstelle CVE-2023-4966 verrät Sitzungs-Tokens in NetScaler ADC und Gateway, PoC verfügbar

Veröffentlicht am 26. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich würde vermuten, dass bei Citrix-Nutzern mal wieder die "Hütte am brennen ist", denn zur kürzlich bekannt gewordenen Schwachstelle CVE-2023-4966 liegen nun weitere Informationen vor. Unter dem Begriff "Citrix Bleed" haben Sicherheitsforscher beschrieben, wie Citrix NetScaler ADC und Gateway Sitzungs-Tokens an Angreifer verraten und ein Proof of Concept (PoC) vorgelegt. Citrix hatte Anfang Oktober 2023 Hinweise zur Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

0patch Micropatches für Microsoft Office Security Feature Bypass (CVE-2023-33150)

Veröffentlicht am 26. Oktober 2023 von Günter Born

[English]ACROS Security hat zum 24. Oktober 2203 einen Micropatch veröffentlicht, um eine Microsoft Office Security Feature Bypass (CVE-2023-33150) Schwachstelle in den nicht mehr im Support befindlichen Office-Versionen 2010 und 2013 zu schließen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 1 Kommentar

Edge 118.0.2088.69 (24. Okt. 2023)

Veröffentlicht am 26. Oktober 2023 von Günter Born

Edge[English]Microsoft hat am 24. Oktober 2023 den Edge-Browser im Stable-Channel auf die Version 118.0.2088.69 aktualisiert (danke an den Leser für den Hinweis). In den Versionshinweisen hier heißt es: "Verschiedene Fehler und Leistungsprobleme behoben". Es ist aber gleichzeitig ein Feature-Update des Browsers.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

Exchange Online: Fehlende Bestätigungen bei automatischen Raumbuchungen

Veröffentlicht am 26. Oktober 2023 von Günter Born

[English]Aktuell sind wohl "Los Wochos mit Exchange Online" hier im Blog (die Replik auf eine Werbeaktion eines Burgerbräters musste jetzt sein). Blog-Leser Georg hat mich gestern (25. Oktober 2023) per Mail über einen nervigen Bug in Exchange Online informiert: Die bekommen seit einer Woche bei Ressourcenbuchungen in Exchange Online Rooms keine Bestätigungen/Ablehnungen mehr geschickt. Ich greife mal die Informationen in einem Beitrag auf.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 12 Kommentare

IT-Sicherheit in KMU: Drucker als verborgene Gefahr?

Veröffentlicht am 26. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. Mangelndes Risikobewusstsein und leichtfertiges Verhalten von Mitarbeitenden verschärfen das Risiko für einen Cybersicherheitsvorfall – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp. Mir liegt die Studie vor und sich stelle einige Aussagen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 20 Kommentare

Microsoft Chef Nadella sieht Aufgabe von Windows Phone im Nachhinein als Fehler an

Veröffentlicht am 26. Oktober 2023 von Günter Born

Späte Erkenntnis von Microsoft Chef Satya Nadella, der Microsoft im Jahr 2014 als CEO vertritt. Ein Jahr nach Antritt des Chef-Postens ließ Nadella den Kauf von Nokia und dessen Smartphone-Sparte abschreiben und Windows Phone als Plattform einstampfen. In einem Interview mit Business Insider bezeichnet er das Ganze als Fehler.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Online-Banking bei DKB gestört (25.10.2023)

Veröffentlicht am 25. Oktober 2023 von Günter Born

Stop - PixabayKurze Zwischeninfo für Kunden der DKB – deren Online-Banking ist seit dem 25. Oktober 2023 gestört. Es handelt sich wohl um keinen Cyberangriff, wie ich erfahren habe, sondern um eine technische Störung. Der IT-Dienstleister der Sparkassen, FI-TS, hatte eine technische Störung, die seit dem Mittag auftrat und über viele Stunden anhielt, so dass sogar das Mail-System der DKB betroffen war. Auch andere Banken wie Helaba und DWP waren von diesem Ausfall tangiert.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare

Google Chrome 118.0.5993.117/.118

Veröffentlicht am 25. Oktober 2023 von Günter Born

Chrome[English]Google hat zum 24. Oktober 2023 Updates des Google Chrome Browsers 118 im Stable und Extended Channel für Mac, Linux und Windows freigegeben. Auch die Android-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten einen Sicherheitsfix,. Hier ein Überblick über diese Updates. Ergänzung: Kurzinformation zu Googles neuem Plan der IP Protection hinzugefügt. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Die elektronische Akte für Juristen: Defender erkennt MSIL/AgentTesla.USN!MTB beim Start

Veröffentlicht am 25. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Meldung für die Nutzerschaft aus der juristischen Fraktion, die mit der "elektronischen Akte für Juristen" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen MSIL/AgentTesla.USN!MTB beim Start erkannt zu haben? Könnte Einzelfall samt Infektion, Fehlalarm oder breiteres Problem sein. Mal den Blog als Honyepot einsetzen

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 7 Kommentare

Frage: Zeigt Exchange Online fremde Adresslisten (GAL)?

Veröffentlicht am 25. Oktober 2023 von Günter Born

[English]Ein Leser hat mich auf ein dubioses Verhalten von Exchange Online hingewiesen, dass ich mal zur Information und zur Recherche hier im Blog einstelle. Es wurde beobachtet, dass Nutzern globale Adresslisten (GAL) von anderen Tenants angeboten werden, sobald die Leute versuchen, das Feld An in einer E-Mail auszufüllen. Keine Ahnung, ob das breit vorkommt – jedenfalls ist das problematisch und im Sinne der DGVO ggf. auch ein meldepflichtiges Thema.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 56 Kommentare