Cisco veröffentlicht Sicherheitshinweise für mehrere Produkte

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade gesehen, dass die US-Sicherheitsbehörde CISA zum 28. Sept. 2023 darauf hinweist, dass Cisco Sicherheitshinweise für mehrere Produkte veröffentlicht hat. Die Schwachstellen im Cisco Catalyst SD-WAN Manager werden als "kritisch" bewertet, andere als "hoch". Einige dieser Schwachstellen könnten von einem entfernten Cyber-Bedrohungsakteur ausgenutzt werden, um die Kontrolle über ein betroffenes System zu übernehmen. Die CISA empfiehlt Benutzern und Administratoren, die folgenden Hinweise zu lesen und die erforderlichen Updates zu installieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Hochschule Furtwangen Opfer eines Cyberangriffs (Sept. 2023)

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Hochschule Furtwangen ist wohl Opfer eines Cyberangriffs geworden, der kurz vor dem Start des Vorlesungsbeginns des neuen Semesters den Betrieb stören dürfte. Ich hatte es am Rande mitbekommen, dass Mitte September 2023 ein Angriff auf die IT der Hochschule stattgefunden haben muss (Danke an den Leser, der mich nochmals auf den Vorfall hingewiesen hat). Es handelt sich um eine Infektion mit Ransomware, und potentiell ist jedes Gerät, welches bis Mitte September 2023 mit den IT-Netzwerken der Hochschule (auch per VPN) verbunden war, kompromittiert. 

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Mehr als 60.000 E-Mails des US-Außenministeriums beim Microsofts Storm-0558 Cloud-Hack abgegriffen

Veröffentlicht am 29. September 2023 von Günter Born

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel und Bugs hat wohl eine Menge E-Mail-Konten betroffen. Von Microsoft hieß es, dass nur wenige Konten von 25 Kunden betroffen waren. Nun wurde bekannt, dass die Angreifer mindestens 60.000 E-Mails von Outlook-Konten des des US-Außenministeriums gestohlen haben. Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

WinGet auf Version 1.6 aktualisieren

Veröffentlicht am 29. September 2023 von Günter Born

WindowsKurzer Hinweis: Die Tage hat Microsoft WinGet 1.6.2701 freigegeben, die Kollegen von deskmodder.de haben hier berichtet. Nutzern wird in diesem Tweet geraten, das Programm WinGet auf die Version 1.6 zu aktualisieren. Dort heißt es, dass für ältere Versionen von WinGet seit letzten Abend mit einer Störung zu rechnen sei. Sie können den "App Installer" WinGet über den Microsoft Store aktualisieren oder den Download-Link aka.ms/getwinget verwenden.

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 2 Kommentare

Microsoft Teams 1.6.00.24078: Neue Probleme mit Jabra Headset (Sept. 2023)

Veröffentlicht am 29. September 2023 von Günter Born

Teams[English]Ein weiterer Hinweis an Administratoren und Nutzer von Jabra-Headsets (z.B. Jabra Evolve 62 und 75), die diese im Firmenumfeld mit Microsoft Teams verwenden. Nachdem es bereits im Dezember 2022 sowie im Februar 2023 Probleme in Verbindung mit Microsoft Teams gab, die aber per Firmware-Update behoben wurden, liegen mir seit dem 28. September 2023 entsprechende Lesermeldungen über erneute Probleme vor. Ich stelle mal die Informationen zusammen, die mir über Nutzer zugegangen sind – vielleicht ist noch jemand betroffen. Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , | 24 Kommentare

Einer der größten Gesundheitsanbieter Michigans wurde Opfer der ALPHV-Ransomware-Gang

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die ALPHV-Ransomware-Gang hat gerade bekannt gegeben, dass man einen der größten US-Gesundheitsanbieter in Michigan gehackt habe. Es wurden mehr als 6 Terabyte an Daten von den Servern des Unternehmens gestohlen. Die Gruppe erwartet eine Lösegeldzahlung oder droht die erbeuteten Daten – auch Daten von Patienten – andernfalls im Internet zu veröffentlichen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

MoveIT-Anbieter Progress Software meldet gravierende Schwachstellen in WS_FTP Server

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der durch die MoveIT-Schwachstelle schwer in Bedrängnis geratene Hersteller Progress Software steht vor dem nächsten Scherbenhaufen. In seiner Software WS_FTP Server gibt es weitere schwere Schwachstellen, die bereits in freier Wildbahn ausgenutzt werden. Die Produkte müssen sofort mit dem Notfall-Patch zur Absicherung versehen werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

LibreOffice 7.6.2 und LibreOffice 7.5.7 fixen CVE 2023-4863

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Entwickler von LibreOffice haben die Updates auf die Versionen 7.6.2 und 7.5.7 freigegeben. Diese Sicherheitsupdates waren erforderlich, um die Schwachstelle CVE 2023-4863 in libwebp zu schließen (siehe auch mein Beitrag WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser). Die Document Foundation hat diesen Blog-Beitrag zum Sicherheitsupdate veröffentlicht. (via)

Veröffentlicht unter Office, Sicherheit, Software, Update | Verschlagwortet mit , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10/11: Upgrade-Pfad mit Schlüsseln von Windows 7 und Windows 8.1 funktioniert nicht mehr (Sept. 2023)

Veröffentlicht am 29. September 2023 von Günter Born

Windows[English]Microsoft hat für Windows 10 und Windows 11 die Upgrade-Möglichkeit von Windows 7 SP1 und Windows 8.1 jetzt technisch beendet. Das bedeutet, dass die bisher noch mögliche Aktivierung mit einem entsprechenden Produktschlüssel von Windows 7 oder Windows 8.1 in Zukunft nicht mehr möglich ist. Das hat Microsoft nun ganz offiziell mitgeteilt und gleichzeitig auch die Aktivierung per HWID (Hardware-ID) über entsprechende Server angepasst bzw. beendet.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 30 Kommentare

WebP-Schwachstelle (CVE-2023-5129) betrifft mehrere Software-Pakete wie Webbrowser

Veröffentlicht am 28. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der WebP-Bibliothek Libwebp gibt es eine Schwachstelle (CVE-2023-5129), die mit dem maximal möglichen CVSS-Index von 10 versehen ist. Ein Heap-Pufferüberlauf ermöglicht Angreifern die Ausführung von schadhaften Code. Ursprünglich wurde die Schwachstelle dem Chrome-Browser zugeordnet. Weil sie aber die Bibliothek Libwebp betrifft, sind eine Reihe Software-Pakete, die diese Bibliothek verwenden, betroffen. Für Chrome und Firefox sind bereits Updates veröffentlicht worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare