WinRAR Schwachstelle CVE-2023-40477 betrifft auch Fremdsoftware

Veröffentlicht am 28. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Blog-Beitrag WinRAR Code Execution-Schwachstelle CVE-2023-40477 hatte ich auf eine Sicherheitslücke im betreffenden Programm hingewiesen, die mit dem Update auf WinRAR Version 6.23 behoben wurde. Andreas Marx von AV-Test wies kürzlich darauf hin, dass im Grunde wohl alle Software, die WinRAR-Bibliotheken einsetzt, prinzipiell angreifbar sei und auf neuere Versionen aktualisiert werden muss. Ich hatte die Information in obigem Blog-Beitrag nachgetragen und dort darauf hingewiesen, dass Virenscanner und Sicherheitssoftware u.U. diese veralteten WinRAR-Bibliotheken verwendet. Also ggf. das Windows-System auf die im Blog-Beitrag genannten Bibliotheksdateien prüfen.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Teams/Planner: Microsoft entfernt heimlich Planner-Funktionen; Umbau auf Version 2.0

Veröffentlicht am 28. August 2023 von Günter Born

TeamsIn diesem Sammelbeitrag fasse ich einige Informationen rund um die Kollaborationssoftware Microsoft Teams und die in Microsoft 365 erhältliche Planner-App zusammen. Ein Leser informierte mich, dass Microsoft Funktionen aus dem Planner still und heimlich ausbaut. Konkret geht es darum, dass im Planner plötzlich Kommentieren nicht mehr möglich ist, wenn keine Integration mit Exchange Online besteht. Ob es damit zusammenhängt, dass Microsoft an der Teams Version 2.0 arbeitet, die im September 2023 veröffentlicht werden und Schluss mit dem "Anwendungswirrwarr" bei privaten und geschäftlichen Konten machen soll?

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 17 Kommentare

FBI warnt: Barracuda ESG-Updates nicht ausreichend

Veröffentlicht am 27. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ende Mai 2023 wurden Schwachstellen im Barracuda E-Mail Security Gateway (ESG) bekannt (siehe Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023)) und der Hersteller hat Anfang Juni 2023 zum Gerätetausch aufgerufen (siehe Barracuda Email Security Gateway Appliance (ESG) sofort austauschen!).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

WordPress.com bietet Domain für 100 Jahre; kostet 38.000 $

Veröffentlicht am 27. August 2023 von Günter Born

Ziemlich irre, die Betreiber der Webseite wordpress.com, auf der man WordPress-Blogs hosten kann, bieten an, dass Benutzer eine Domain für 100 Jahre buchen können. Ein Angebot für spezielle Fälle.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 5 Kommentare

GitHub: 200 PowerShell-Scripte für das VMware Management

Veröffentlicht am 27. August 2023 von Günter Born

Zur Verwaltung von VMware-Installationen und der dort eingerichteten virtuellen Maschinen lassen sich PowerShell-Scripte verwenden. Es gibt ein GitHub-Repository, welches mehr als 200 solcher PowerShell-Scripte für diesen Zweck bereithält.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 5 Kommentare

Google aktualisiert Regeln für inaktive Nutzerkonten

Veröffentlicht am 27. August 2023 von Günter Born

Kleine Erinnerung, weil ich die Tage per Mail mit dem Betreff Updating our Google Account inactivity policy von Google nochmals informiert wurde. Wer ein Benutzerkonto bei Google besitzt, sollte dieses auch verwenden.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 18 Kommentare

Vodafone – oder "die Leiden des jungen Werther" im IT-Bereich

Veröffentlicht am 27. August 2023 von Günter Born

Heute habe ich es mit Goethe, obwohl dessen Literarisches Stück nicht so ganz wie die Faust aufs Auge passt.  Im heutigen Stück geht es um die Erfahrungen eines IT-Dienstleisters mit dem Unternehmen Vodafone und dessen Kunden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 14 Kommentare

Edge 116: Obskure Dateien bgaupdate.exe und bgaupsell.exe

Veröffentlicht am 27. August 2023 von Günter Born

Edge[English]Beim Microsoft Edge-Browser werden seit geraumer Zeit die obskuren Dateien bgaupdate.exe und bgaupsell.exe mit installiert. Waren diese bisher noch nicht funktional, scheint sich mit dem Edge 116 was geändert zu haben. Von Bloat- und Malware ist in Hinweisen von Lesern die Rede. Ich versuche mal die Informationen zusammen zu tragen, die mir diesbezüglich vorliegen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 116.0.1938.62 freigegeben, Probleme mit ignorierten Richtlinien bei Anmeldung am Benutzerkonto korrigiert?

Veröffentlicht am 26. August 2023 von Günter Born

Edge[English]Microsoft hat zum 25. August 2023 den Edge-Browser auf die Version 116.0.1938.62 aktualisiert. Es ist ein Wartungsupdate, welches wohl ein Problem mit ignorierten Gruppenrichtlinien bei Anmeldung am Benutzerkonto behebt und auch Schwachstellen beseitigt.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 7 Kommentare

Antworten des Bundesdatenschutzbeauftragten, Ulrich Kelber, zum Hack der Microsoft Azure-Cloud durch Storm-0558 – Teil 2

Veröffentlicht am 26. August 2023 von Günter Born

In Teil 1 dieser Artikelreihe hatte die die Antworten Microsofts auf meine konkreten Fragen zum Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 wiedergegeben. Ich hatte aber auch einige Fragen an die Presseabteilung des Bundesdatenschutzbeauftragten (BfDI), Ulrich Kelber, gerichtet. Von vom BfDI habe ich inzwischen eine substantielle Antwort erhalten, die ich nachfolgende aufbereite.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 17 Kommentare