Sonicwall: Sicherheitsupdates für SonicOS schließen neun Schwachstellen

Veröffentlicht am 18. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Firewalls mit SonicOS gibt es gleich mehrere Schwachstellen (Pufferüberläufe), die einen CVSS-Index von bis zu 7.7 erhalten haben. Sonicwall hat daher Software-Updates für SonicOS veröffentlicht, die gleich neue Schwachstellen (CVE-2023-39276, CVE-2023-39277, CVE-2023-39278, CVE-2023-39279, CVE-2023-39280, CVE-2023-41711 und CVE-2023-41712) schließen. Details lassen sich der SonicWall-Sicherheitsmeldung vom 17. Oktober 2023 entnehmen. (via)

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 4 Kommentare

Windows Server 2022: Update KB5031364 installiert Azure Arc Setup

Veröffentlicht am 18. Oktober 2023 von Günter Born

Windows[English]Mit dem Sicherheitsupdate KB5031364 vom 10. Oktober 2023 hat Microsoft seine Windows Server 2022-Administratoren mal wieder mit einem ungewollten Feature beglückt. Die Leute haben nicht schlecht gestaunt, als nach der Update-Installation ein in der Taskleiste ein Symbol für Azure Arc Setup erschien. Wer Azure-Instanzen aus Windows Server 2022 verwalten wird, dürfte dieses optionale Feature begrüßen. Wer aber kein Azure verwendet, wird sich über die neue Bloatware aus Redmond auf Windows Server 2022 ärgern. Inzwischen herrscht daher bei Server-Administratoren Ärger und Frust über diesen neuesten Schlenker aus Redmond.

Weiterlesen

Veröffentlicht unter Update, Windows Server | Verschlagwortet mit , , | 17 Kommentare

Apple kündigt 79 US-$-Stift mit USB-C-Anschluss an

Veröffentlicht am 18. Oktober 2023 von Günter Born

[English]Es bewegt sich was – kaum schreibt die Europäische Union USB-C für mobile Geräte vor, kündigt der Hersteller Apple, der bisher auf eigene Schnittstellen setzt, einen Stift mit USB-C-Anschluss für seine iPad-Modelle an. Schlappe 79 US-Dollar will das Unternehmen aus Cupertino dafür haben. Da hätten früher einige "eher friert die Hölle zu" gesagt – aber das hat man bei Microsoft in Verbindung mit Linux auch postuliert – und heute publiziert Microsoft Linux-Installationsanleitungen auf seinen Support-Seiten.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 2 Kommentare

VirtualBox 7.0.12 und 6.1.48 freigegeben

Veröffentlicht am 18. Oktober 2023 von Günter Born

Virtualbox[English]Zum 17. Oktober 2023 haben die Entwickler von VirtualBox sowohl die Version 7.0.12 als auch das Update auf die Version 6.1.48 freigegeben. Beide Versionen sind Wartungsupdates zur Fehlerkorrektur, wie man auf der Virtualbox-Seite nachlesen kann. Update: Die Version 6.1.48 verursacht böse Probleme unter Windows 7/8.1.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 10 Kommentare

Exchange Active Sync-Bug mit iOS 17.0.3

Veröffentlicht am 17. Oktober 2023 von Günter Born

[English]Kleiner Hinweis an Administratoren, die Mobilgeräte mit einer Mail-Anbindung an Microsofts Exchange verwalten. Ein Leser hat mich über einen nervenden Bug in iOS 17.0.3 informiert, der zu Problemen bei der Terminverwaltung führt (Terminzusagen werden mehrfach zugestellt).

Weiterlesen

Veröffentlicht unter iOS, Software | Verschlagwortet mit , , | 15 Kommentare

Macht ein EU-Gesetz den Pkw zur "Datenkrake"?

Veröffentlicht am 17. Oktober 2023 von Günter Born

Stop - PixabayBlog-Leser Bernie hat im Diskussionsbereich des Blogs auf das Thema hingewiesen. Die PKW-Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen.
Die EU hat ein Gesetz zur Datenweitergabe von Geräten beschlossen, das 2025 in Kraft treten soll. Details lassen sich im Artikel Versicherer wollen an die Daten von Autos – doch Verbraucherschützer warnen des Redaktionsnetzwerk Deutschland nachlesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Zwei BlueSky Einladungscode zu vergeben

Veröffentlicht am 17. Oktober 2023 von Günter Born

Ganz kurze Info – ich habe aktuell zwei Einladungscodes (einen von einem Leser, einen von mir) für BlueSky zu vergeben. Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld hinterlassen. Ich lose dann unter den Interessenten aus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

Cisco warnt vor bereits ausgenutzter 0-day-Schwachstelle (CVE-2023-20198) in IOS XE (16. Oktober 2023)

Veröffentlicht am 17. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der US-Anbieter Cisco hat zum 16. Oktober 2023 eine 0-day-Schwachstelle in IOS XE öffentlich gemacht, die eine Privilegien-Erweiterung über die Web UI ermöglicht. Bisher gibt es keinen Sicherheitsfix – und in einem Statement musste Cisco eingestehen, dass die Schwachstelle bereits in freier Wildbahn ausgenutzt wird. Update: Es sind wohl Tausende IOS XE-Instanzen in einer Angriffswelle kompromittiert worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows Server 2019/2022: Updates KB5031361/KB5031364 verursachen Hyper-V-Probleme

Veröffentlicht am 17. Oktober 2023 von Günter Born

Windows[English]Nachlese zum Oktober 2023-Patchday. Mir liegen Berichte vor, dass das Update KB5031361 für Windows Server 2019 (und Windows 10 Enterprise 2019 LTSC) zu Problemen mit VMs unter Hyper-V führt. Das Gleiche wird für Update KB5031364 für Windows Server 2022 berichtet. Die virtuellen Maschinen lassen sich nach der Installation des Updates nicht mehr starten bzw. werden nicht mehr gefunden. Die Deinstallation der betreffenden Updates behebt diese Probleme wieder.

Weiterlesen

Veröffentlicht unter Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , , | 22 Kommentare

Neue Outlook-App als Problem: Der Ansatz schneidet alle COM-/VBA-Lösungen ab

Veröffentlicht am 16. Oktober 2023 von Günter Born

Der Ansatz Microsofts, Nutzer in den kommenden Jahren auf den neuen Outlook-Client zu schieben, hat einen unschönen Nebeneffekt, den ich so nicht sofort auf dem Radar hatte. Durch den Wegfall der COM-Unterstützung funktionieren dann Office/Access-Automatisierungs- und VBA-Lösungen nicht mehr.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 35 Kommentare