Über 32.000 Cisco Komponenten über Schwachstelle CVE-2023-20198 kompromittiert

Veröffentlicht am 19. Oktober 2023 von Günter Born

Stop - Pixabay[English]Kurzer Hinweis für Nutzer, die Cisco-Komponenten mit IOS XE im Einsatz haben und diese Komponenten per Internet erreichbar sind. Zum 16. Oktober 2023 erfolgte durch Cisco eine Sicherheitswarnung vor der 0-day-Schwachstelle CVE-2023-20198, die bisher ungepatcht ist, aber in freier Wildbahn zur Übernahme der Cisco-Komponenten ausgenutzt wird. Inzwischen scheint die Schwachstelle in heftigen Angriffswellen ausgenutzt zu werden und es ist von 10.000enden kompromittierter Systeme auszugehen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Notepad++ 8.5.8 korrigiert CVE-2022-31901

Veröffentlicht am 19. Oktober 2023 von Günter Born

Der Entwickler von Notepad++ hat zum 17. Oktober 2023 die Version 8.5.8 veröffentlicht. Laut Veröffentlichungsmitteilung wurde die Anwendung nun nach einem Neustart von Windows 10 / 11 aufgrund eines Betriebssystem-Updates wiederherstellbar gemacht. Diese Version enthält laut Changelog eine Reihe an Fehlerkorrekturen und beseitigt die Schwachstelle CVE-2022-31901. Der Download wird hier angeboten. (via)

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 7 Kommentare

Thunderbird 115.3.3

Veröffentlicht am 19. Oktober 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 18. Oktober 2023 ein weiteres Update des E-Mail Client auf die Version 115.3.3 freigegeben (danke an Leser für den Hinweis). Es ist ein Update, welche einige Fehler beseitigen soll, aber keine Neuerungen und Sicherheits-Fixes enthält. Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | Schreibe einen Kommentar

Elon Musk erwägt den Rückzug von x.com aus Europa

Veröffentlicht am 19. Oktober 2023 von Günter Born

Stop - PixabayNeue Nachricht aus dem Ex Twitter-Universum: Laut Medienberichten erwägt Elon Musk den Rückzug der Plattform x.com aus den Ländern der europäischen Gemeinschaft. Hintergrund sind die Regularien im Rahmen des Digital Service Act, die der Plattform bestimmte Regeln auferlegen, sowie eine förmliche Anfrage der EU bezüglich jüngerer Vorfälle auf Twitter. Musk hat dieses Gerücht über einen Rückzug aber zurückgewiesen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Elon Musk erwägt den Rückzug von x.com aus Europa

Edge 118.0.2088.57 (18. Okt. 2023)

Veröffentlicht am 19. Oktober 2023 von Günter Born

Edge[English]Microsoft hat am 18. Oktober 2023 den Edge-Browser im Stable-Channel auf die Version 118.0.2088.57 aktualisiert. In den Versionshinweisen hier heißt es: "Verschiedene Fehler und Leistungsprobleme behoben". Mit dem Update wurde das Bing-Symbol in der Microsoft Edge-Seitenleiste wurde durch das neue Copilot-Symbol ersetzt.

Veröffentlicht unter Edge | Verschlagwortet mit | 1 Kommentar

Probleme mit Office-Dateien seit Oktober 2023; September-Updates schuld?

Veröffentlicht am 19. Oktober 2023 von Günter Born

[English]Ich stelle mal einen Problembericht hier im Blog zu Microsoft Office 2016 ein, den ein Administrator an mich herangetragen hat. Seit der zweiten Oktoberwoche treten in der Umgebung des Unternehmens merkwürdige Effekte mit Word oder Excel sowie anderen Office-Anwendungen und Dokumenten auf. Dateien lassen sich nicht mehr auf Netzlaufwerken speichern – der Vorgang hängt. Excel behauptet, das Dateien von einem anderen Nutzer verwendet werden – obwohl dies nicht zutrifft, und so weiter.

Weiterlesen

Veröffentlicht unter Office, Störung, Update | Verschlagwortet mit , , , | 34 Kommentare

Exchange Online: Microsoft deaktiviert Spam-Regel, die alles als Junk-Mail betrachtet hat (EX682041)

Veröffentlicht am 18. Oktober 2023 von Günter Born

[English]Administratoren von Exchange Online haben in den letzten Stunden möglicherweise eine Reihe an Kopien ausgehender E-Mails ihrer Benutzer erhalten, die als Spam klassifiziert wurde. Ursache war eine Spam-Regel, die false-positive Spam-Benachrichtigungen verursacht. Microsoft hat das Ganze als Incident EX682041 bestätigt und Gegenmaßnahmen (Deaktivierung der Regel) eingeleitet. Das Problem sollte damit behoben sein.

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 7 Kommentare

Google Chrome 118.0.5993.88/.89

Veröffentlicht am 18. Oktober 2023 von Günter Born

ChromeGoogle hat zum 17. Oktober 2023 Updates des Google Chrome Browsers 118 im Stable Channel für Mac, Linux und Windows freigegeben. Auch die Android-App sowie die iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten einen Sicherheitsfix, der aber nicht näher erläutert wird. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sonicwall: Sicherheitsupdates für SonicOS schließen neun Schwachstellen

Veröffentlicht am 18. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Firewalls mit SonicOS gibt es gleich mehrere Schwachstellen (Pufferüberläufe), die einen CVSS-Index von bis zu 7.7 erhalten haben. Sonicwall hat daher Software-Updates für SonicOS veröffentlicht, die gleich neue Schwachstellen (CVE-2023-39276, CVE-2023-39277, CVE-2023-39278, CVE-2023-39279, CVE-2023-39280, CVE-2023-41711 und CVE-2023-41712) schließen. Details lassen sich der SonicWall-Sicherheitsmeldung vom 17. Oktober 2023 entnehmen. (via)

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Windows Server 2022: Update KB5031364 installiert Azure Arc Setup

Veröffentlicht am 18. Oktober 2023 von Günter Born

Windows[English]Mit dem Sicherheitsupdate KB5031364 vom 10. Oktober 2023 hat Microsoft seine Windows Server 2022-Administratoren mal wieder mit einem ungewollten Feature beglückt. Die Leute haben nicht schlecht gestaunt, als nach der Update-Installation ein in der Taskleiste ein Symbol für Azure Arc Setup erschien. Wer Azure-Instanzen aus Windows Server 2022 verwalten wird, dürfte dieses optionale Feature begrüßen. Wer aber kein Azure verwendet, wird sich über die neue Bloatware aus Redmond auf Windows Server 2022 ärgern. Inzwischen herrscht daher bei Server-Administratoren Ärger und Frust über diesen neuesten Schlenker aus Redmond.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 17 Kommentare