WinRAR Code Execution-Schwachstelle CVE-2023-40477

Veröffentlicht am 19. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, wie verbreitet WinRAR unter der Leserschaft dieses Blogs ist. Dessen Entwickler haben eine kritische Code Execution-Schwachstelle (CVE-2023-40477) in der Software behoben. Es reicht, eine kompromittierte Archivdatei zu öffnen, um Angreifern die Möglichkeit zu geben, beliebigen Code auf dem Zielsystem des Opfers auszuführen. Wer WinRAR verwendet, sollte daher die neueste Version 6.23 installieren. Ergänzung: Möglicherweise sind auch Software-Produkte betroffen, in denen die WinRAR-Libraries enthalten sind. Nachtrag: Angeblich besteht doch keine Gefahr.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 16 Kommentare

Datenleck bei NXP Semiconductors

Veröffentlicht am 19. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Hersteller von elektronische Halbleiterbausteinen, NXP Semiconductors, hat es ein Datenleck gegeben. Bei dem niederländischen Unternehmen handelt es sich um die 2006 erfolgte Ausgründung des Halbleiterbereichs der Royal Philips. NXP bietet Halbleiter und Systemlösungen für den Automobilmarkt, für Fernseher, Set-Top-Boxen, Mobiltelefone sowie Sicherheitslösungen für Bankkarten, elektronische Ausweise, Reisepässe und Gesundheitskarten. Chips mit MIFARE-Technik werden in zahlreichen Verkehrssystemen und Veranstaltungszentren weltweit eingesetzt. Nach der Übernahme von Freescale ist NXP mit fast 9 Milliarden Euro Umsatz der größte Halbleiterhersteller Europas.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

iOS 16: Sicherheitsforscher hacken Gerät und können den Flugmodus manipulieren

Veröffentlicht am 19. August 2023 von Günter Born

[English]Sicherheitsforschern ist es über Schwachstellen gelungen, die Flugmodus-Anzeige in Apples iOS 16 zu manipulieren. Während dem Nutzer der Flugmodus auf dem Display angezeigt wird und alle Apps den Internetzugang verlieren, kann eine schädliche App mit dem Gerät kommunizieren und ggf. Daten abziehen oder andere Gemeinheiten unternehmen.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsoft Hotmail-Nutzer hatten Probleme mit dem E-Mail-Versand (17./18. August 2023)

Veröffentlicht am 19. August 2023 von Günter Born

Stop - PixabayBenutzer, die Microsofts E-Mail-Dienst Hotmail verwenden, stehen seit dem 17. August 2023 vor dem Problem, dass sich keine Mails versenden lassen. Die Probleme reichten wohl vom Kennzeichnen der Nachrichten als Spam oder bis zur Ablehnung der Zustellung. Hintergrund ist wohl, dass Microsoft den DNS SPF-Eintrag der Domäne geändert hat. Nach einem Nutzerhinweis per Mail habe ich nun auch weitere Berichte zu dieser Störung gefunden. Microsoft hat das Problem am 18. August 2023 am späteren Nachmittag (nach 16:00 Uhr deutscher Zeit) wohl behoben.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , | Ein Kommentar

PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie

Veröffentlicht am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Aqua Security sind vor einiger Zeit auf mehrere Schwachstellen in Microsofts PowerShell-Galerie gestoßen. Die Schwachstellen wurden dann an Redmond gemeldet, wo dass vergeblich versucht wurde, die Bugs mit Patchen zu beseitigen. Nun sind die Sicherheitsforscher vor einigen Tagen mit einem Bericht über diesen Sachverhalt an die Öffentlichkeit gegangen, um vor diesen Schwachstellen zu warnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Drucker-Fails: HP und Canon kein Scan bei niedrigem Tintenstand; 3D-Cloud-Drucker legen in der Nacht los

Veröffentlicht am 18. August 2023 von Günter Born

Stop - PixabayBesitzer von Druckern werden durch die Hersteller mit allerlei Maßnahmen schikaniert. All-in-one-Drucker von Canon und HP sind nun verklagt worden, weil das Scannen bei niedrigem Tintenstand verweigert wird. Während ein Hersteller die Klage durch Vergleich beilegen konnte, läuft die zweite Klage weiter. Und es gibt mitunter skurrile Effekte mit Druckern. Nutzer von Bambu X1C und P1P 3D-Cloud-Druckern beschweren sich, weil die Geräte über Nacht mit drucken anfangen, und dadurch ggf. sogar beschädigt werden. Hier ein Überblick über diese Themenfelder.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 24 Kommentare

CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489

Veröffentlicht am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. August 2023 im Beitrag Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen thematisiert worden.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)

Veröffentlicht am 18. August 2023 von Günter Born

Windows[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. Über die Schwachstelle CVE-2023-32019 können Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten Administratoren bisher einen Registrierungseintrag unter Windows setzen. Nun hat Microsoft diese Absicherung gegen die Schwachstelle mit den Sicherheitsupdates vom 8. August 2023 automatisch für alle Nutzer scharf geschaltet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

30 Jahre Debian; Ubuntu 22.04.3 LTS, OpenELA und mehr Linux News

Veröffentlicht am 17. August 2023 von Günter Born

Schon der reine Wahnsinn, am 16. August 2023 ist die Linux-Distribution Debian 30 Jahre alt geworden. Weiterhin wurde die Tage Ubuntu 22.04.3 LTS mit Langzeitsupport freigegeben. Und nachdem Red Hat die Quellen seines Enterprise-Linux RHEL nicht mehr über das CentOS-Git bereitstellen will, gründen SUSE, CIQ und Oracle die Open Enterprise Linux Association (OpenELA). Hier ein Sammelbeitrag zu diversen Linux-News, die mir die Tage so unter die Augen gekommen sind. Ergänzung: Das gilt auch für die Meldung, dass Indiens Verteidigungsministerium aus Sicherheitsgründen für alle Internetrechner von Windows auf Linux wechseln will.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 16 Kommentare

Firefox 116.0.3 mit Bug-Fix freigegeben – Probleme mit Copy&Paste?

Veröffentlicht am 17. August 2023 von Günter Born

Mozilla[English]Vor einige Wochen hatten die Mozilla-Entwickler die Versionen 116.0.0 und dann zum 7. August 2023 die Version 116.0.1 des Firefox-Browsers  veröffentlicht. Am 16. August 2023 wurde dann die Version 116.0.3 als neues Bug-Fix-Update nachgeschoben. Mir liegt aber ein Bericht vor, dass es mit dieser Version Probleme mit der Copy & Paste-Funktion der Zwischenablage gebe – ähnlich wie beim letzten WhatsApp-Update.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 13 Kommentare