Risiko: Tausende Juniper Firewalls ohne Sicherheitsupdates im Fokus von Angreifern

Veröffentlicht am 21. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit Ende August 2023 laufen Angriffe auf Juniper Firewall, bei denen eine längst gepatchte Schwachstelle ausgenutzt werden soll. Ich hatte im Beitrag CERT-Bund warnt vor Schwachstellen in Juniper-Produkten; PoC verfügbar erwähnt, dass bereits ein Proof of Concept verfügbar sei und Administratoren zeitnah patchen sollten. Sicherheitsforscher haben inzwischen noch Tausende ungepatchte Juniper Firewall-Instanzen im Internet gefunden, die angreifbar sind. Details sind z.B. in diesem Artikel von heise nachzulesen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Thunderbird 115.2.3

Veröffentlicht am 21. September 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 20. September 2023 ein weiteres Update des E-Mail Client auf die Version 115.2.3 freigegeben. Es ist ein Update, welche zahlreich Fehler beseitigen soll, aber keine Neuerungen und Sicherheits-Fixes enthält.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 1 Kommentar

Trend Micro: Update schließt ausgenutzte, kritische Schwachstelle CVE-2023-41179

Veröffentlicht am 20. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Nutzer und Administratoren von Trend Micro die Sicherheitsprodukte Apex One und Worry-Free Business Security unter Windows einsetzen. In den Produkten gibt es eine kritische Sicherheitslücke (CVE-2023-41179), die bereits in freier Wildbahn ausgenutzt wird. Der Hersteller bietet aber Updates für die betroffenen Produkte an, die diese kritische Schwachstelle beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 2 Kommentare

20. Sept. 1954: Erstes FORTRAN-Testprogramm wird übersetzt und ausgeführt

Veröffentlicht am 20. September 2023 von Günter Born

Ein kleines historisches Datum: Wenn ich es richtig mitbekommen habe, wurde vor 69 Jahren, am 20. September 1954, das erste Programm in der Sprache FORTRAN bei IBM übersetzt. Daher ist diese Programmiersprache noch "a bisserl" älter als der Hausmeister dieses Blogs.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 6 Kommentare

Exchange Online: Exchange Web Services (EWS) werden ab 1. Oktober 2026 (schrittweise) eingestellt

Veröffentlicht am 20. September 2023 von Günter Born

Exchange Logo[English]Hinweis für Administratoren von Exchange Online. Microsoft hat gerade in einem Blog-Beitrag bekannt gegeben, dass es die Exchange Web Services (EWS) zum 1. Oktober 2026 einstellt. Jegliche Kommunikation muss dann ab diesem Datum über Microsoft Graph erfolgen. Es ist also noch zwei Jahre Zeit, diese Umstellung in den Betrieben vorzunehmen.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Deutscher Telefonhersteller Gigaset insolvent

Veröffentlicht am 20. September 2023 von Günter Born

Kurzer Hinweis, was mir gerade untergekommen ist. Der in Bocholt angesiedelte deutsche Anbieter von Telefonen und Smartphones, Gigaset, hat Insolvenz angemeldet. In Bocholt sind noch rund 850 Mitarbeiter beschäftigt, wobei das Unternehmen meinen Informationen nach ja fest in chinesischer Hand ist, sprich: ein chinesischer Investor hat da die Hand drauf und die Produkte kamen auch aus China, wenn auch einiges dann in Bocholt zusammen gesetzt wurde.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 28 Kommentare

Edge 117.0.2045.35/36 (19. Sept. 2023)

Veröffentlicht am 20. September 2023 von Günter Born

Edge[English]Microsoft hat am 19. September 2023 den Edge-Browser im Stable-Channel zuerst auf die Version 117.0.2045.35 und kurz danach auf die Version 117.0.2045.36 aktualisiert. In den Versionshinweisen hier und hier heißt es jeweils: "Verschiedene Fehler und Leistungsprobleme für die Stable-Version behoben". Zudem gibt es die Webview2 Runtime (danke an Robert für den Hinweis, angesichts der Update-Frequenz kommt man kaum nach).

Veröffentlicht unter Edge | Verschlagwortet mit | 4 Kommentare

Desaster (Zuverlässigkeit, Sicherheit) bei der Telematik-Infrastruktur im Gesundheitswesen

Veröffentlicht am 20. September 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich greife nochmals ein Dauerbrenner-Thema auf: Es geht um die Telematik-Infrastruktur im deutschen Gesundheitswesen, wo wir ja "kurz vor ePA" stehen (Ende 2024 soll die elektronische Patientenakte ja nach den Plänen des Gesundheitsministeriums eingeführt sein). Hört man sich mal bei Insidern und Betroffenen um, scheint die Telematik-Infrastruktur im Gesundheitswesen eher zu kollabieren. Von Dienstleistern höre ich, dass diese die Praxis-IT nicht mal mehr mit der Kneifzange anfassen. Und von den Kassenärztlichen Vereinigungen kommen auch deutliche Warnungen bzw. Kritik, dass es so nicht weiter gehen können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Phishing-Mail: "Registrierung für Mastercard® Identity Check"; kommt über gehackten freshdesk.com-Server

Veröffentlicht am 19. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Phishing-Mail-Kampagne als Warnung ein, die auf Mastercard-Kunden zielt. Die Phishing-Mails werden dabei von einem gehackten freshdesk.com-Server versandt, so dass SPAM-Filter diese vermutlich durch lassen. In der Mail wird der Empfänger zur "Registrierung für Mastercard® Identity Check" begrüßt. Ist aber nur Fake, das Ziel ist es, die persönlichen Mastercard-Daten des Opfers über die Phishing-Seite abzugreifen. Ergänzung: Header der Mail und Linkziel inzwischen ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11 22H2: Lange Startzeit wegen GPO-Netzwerkeinstellung (NCSI-Bug?)

Veröffentlicht am 19. September 2023 von Günter Born

Windows[English]Ich stelle mal ein Thema hier im Blog ein, welches von einem Leser an mich herangetragen wurde. Es geht um Windows 11, getestet unter Version 22H2. Dem Leser ist aufgefallen, dass Windows 11 22H2 eine längere Startzeit gegenüber Windows 10  aufweist, die bis zu 60 Sekunden betragen kann. Nach längerer Fehlersuche stellte sich heraus, dass der Network Connectivity Status Indicator (NCSI) in Verbindung mit Gruppenrichtlinien für die Netzwerkeinstellung die Ursache ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 16 Kommentare