MoveIT-Anbieter Progress Software meldet gravierende Schwachstellen in WS_FTP Server

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der durch die MoveIT-Schwachstelle schwer in Bedrängnis geratene Hersteller Progress Software steht vor dem nächsten Scherbenhaufen. In seiner Software WS_FTP Server gibt es weitere schwere Schwachstellen, die bereits in freier Wildbahn ausgenutzt werden. Die Produkte müssen sofort mit dem Notfall-Patch zur Absicherung versehen werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

LibreOffice 7.6.2 und LibreOffice 7.5.7 fixen CVE 2023-4863

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Entwickler von LibreOffice haben die Updates auf die Versionen 7.6.2 und 7.5.7 freigegeben. Diese Sicherheitsupdates waren erforderlich, um die Schwachstelle CVE 2023-4863 in libwebp zu schließen (siehe auch mein Beitrag WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser). Die Document Foundation hat diesen Blog-Beitrag zum Sicherheitsupdate veröffentlicht. (via)

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10/11: Upgrade-Pfad mit Schlüsseln von Windows 7 und Windows 8.1 funktioniert nicht mehr (Sept. 2023)

Veröffentlicht am 29. September 2023 von Günter Born

Windows[English]Microsoft hat für Windows 10 und Windows 11 die Upgrade-Möglichkeit von Windows 7 SP1 und Windows 8.1 jetzt technisch beendet. Das bedeutet, dass die bisher noch mögliche Aktivierung mit einem entsprechenden Produktschlüssel von Windows 7 oder Windows 8.1 in Zukunft nicht mehr möglich ist. Das hat Microsoft nun ganz offiziell mitgeteilt und gleichzeitig auch die Aktivierung per HWID (Hardware-ID) über entsprechende Server angepasst bzw. beendet.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 30 Kommentare

WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser

Veröffentlicht am 28. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der WebP-Bibliothek Libwebp gibt es eine Schwachstelle (CVE-2023-5129), die mit dem maximal möglichen CVSS-Index von 10 versehen ist. Ein Heap-Pufferüberlauf ermöglicht Angreifern die Ausführung von schadhaften Code. Ursprünglich wurde die Schwachstelle dem Chrome-Browser zugeordnet. Weil sie aber die Bibliothek Libwebp betrifft, sind eine Reihe Software-Pakete, die diese Bibliothek verwenden, betroffen. Für Chrome und Firefox sind bereits Updates veröffentlicht worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Firefox 118.0.1, 118.1.0 und 115.3.1

Veröffentlicht am 28. September 2023 von Günter Born

MozillaZum 28. September 2023 haben die Mozilla-Entwickler Sicherheitsupdates des Firefox 118.0.1, 118.1.0 und 115.3.1 ESR veröffentlicht. Mit den Updates wurde eine kritische Schwachstelle (CVE-2023-5217: Heap buffer overflow in libvpx) geschlossen. Einen Überblick über die Sicherheitsfixes gibt es hier (danke an den Leser für den Hinweis).

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | 8 Kommentare

TrendMicro veröffentlicht kritischen Patch für Apex One SP1 Build 12512

Veröffentlicht am 28. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Trend Micro hat einen neuen "Critical Patch" für sein Produkt ApexOne veröffentlicht (danke an den Leser für den Hinweis). Der Patch bezieht sich auf den Apex One Service Pack 1 (Server und Agent Build 12512). Der kritische Patch beseitigt gleich mehrere Bugs, wovon einer verhindert, dass der Apex One-Server Virenerkennungsprotokolldaten von verwalteten Sicherheitsagenten empfangen kann.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Google Chrome 117.0.5938.132

Veröffentlicht am 28. September 2023 von Günter Born

Chrome[English]Google hat zum 27. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Es ist ein Sicherheitsupdate, das ausgerollt werden und mehrere Schwachstellen (Einstufung teilweise als "hoch") beseitigen sollen. Eine Schwachstelle (CVE-2023-5217) wird in freier Wildbahn ausgenutzt. Auch die Android-App des Browsers hat ein Sicherheitsupdate erhalten.

Weiterlesen

Veröffentlicht unter Google Chrome | 5 Kommentare

Windows 11 22H2/23H2: September 2023 Preview-Update KB5030310 erzwingt Schattenschrift bei Desktop-Icons

Veröffentlicht am 28. September 2023 von Günter Born

Windows[English]Ziemlich unschöne Überraschung, die Microsoft seinen Benutzern von Windows 11 22H2 (und wohl auch demnächst Windows 11 23H2) mit dem Preview-Update KB5030310 auf die Systeme gespült hat. Wer einen unifarbenen Desktop verwendet, wird nun zwangsweise mit einer Schattenschrift unter dem Texten der Desktop-Icons begrüßt. Es ist bekannt, dass "Microsoft weiß, was für seine Nutzerschaft gut ist", aber das Ergebnis sieht einfach Scheiße aus und hier im Blog sind bereits zwei Leserkommentare eingeschlagen, die sich über diese "Innovation Microsofts" beschweren.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 54 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Tag der offenen Rechenzentren (29. Sept. 2023)

Veröffentlicht am 28. September 2023 von Günter Born

Am letzten Freitag im September ist der "Tag der offenen Rechenzentren". Interessierte haben in geführten Touren die Möglichkeit herauszufinden, was in Rechenzentren vor sich geht und welche zentrale Bedeutung sie für das moderne Leben haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

CISA & Co. warnen vor Angriffen chinesischer Hacker (BlackTech) auf Cisco Router-Firmware

Veröffentlicht am 28. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsbehörden der USA (Nationale Sicherheitsbehörde der Vereinigten Staaten (NSA), das U.S. Federal Bureau of Investigation (FBI), die U.S. Cybersecurity and Infrastructure Security Agency (CISA)) sowie Japans (die japanische Nationale Polizeibehörde (NPA) und das japanische National Center of Incident Readiness and Strategy for Cybersecurity (NISC) ) haben gemeinsam eine Warnung vor vor Angriffen chinesischer Hacker auf Cisco Router-Firmware herausgegeben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare