Schwachstelle CVE-2023-35082 in Ivanti MobileIron Core (bis Version 11.2)

Veröffentlicht am 3. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es nimmt kein Ende mit dem Thema Schwachstellen in Ivanti MobileIron Core (Ivanti Endpoint Manager Mobile, EPMM). Nachdem bereits zwei Schwachstellen im Juli 2023, die in Hacks ausgenutzt wurden, eingestanden wurden, jetzt die nächste Baustelle. Laut einem neuen Sicherheitshinweis von Ivanti gibt es in Ivanti MobileIron Core Version 11.2 und älter eine weitere Schwachstelle CVE-2023-35082, die dringend gepatcht werden sollte. Ergänzung: Zum 7. August 2023 wurden die Informationen ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar

Veröffentlicht am 3. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Lehrstück über Digitalisierung und Sicherheit in Deutschland. Gerade wurde bekannt, dass die Diensttelefone des deutschen Bundesministerium für Digitales und Verkehr (kurz Digitalministerium) wohl über Schwachstellen angreifbar waren. Die IT-Verantwortlichen haben es versäumt, die auch hier im Blog zeitnah thematisierten Schwachstellen im Ivanti Endpoint Manager Mobile (EPMM) zu patchen. Über diese Schwachstellen wurde die IKT-Plattform von 12 norwegischen Ministerien kürzlich gehackt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 9 Kommentare

Microsoft veröffentlicht TokenTheft-Playbook

Veröffentlicht am 3. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis an Administratoren, die Dienste und Anwendungen in der (Microsoft-) Cloud verantworten bzw. verwalten. Der Diebstahl von Tokens kann Angreifern den Zugriff auf entsprechende Dienste ermöglichen. Als Folge eines entsprechenden Vorfalls hat Microsoft daher das sogenannte TokenTheft-Playbook veröffentlicht. Es handelt sich um ein Online-Dokument mit zahlreichen Hinweisen für "Cloud-Verantwortliche", die sich um die Sicherheit und den Schutz vor dem Diebstahl von Zugangstokens kümmern müssen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 41 Kommentare

PowerToys 0.72 freigegeben

Veröffentlicht am 2. August 2023 von Günter Born

Windows[English]Microsoft hat zum 1. August 2023 die Version 0.72 seiner kostenlosen PowerToys für Windows 10 und Windows 11 freigegeben. Ich habe hier im Blog ja länger nicht mehr über diese Tools und die einhergehenden wöchentlichen Wasserstände berichtet, zumal die Software häufig mit Bugs daherkam und dann Probleme bereitete. Mit der Version 0.72 wurde ja bei der Größe der Installationen sowie beim Installationsverzeichnis optimiert. Hier ein Überblick über den aktuellen Stand. Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Windows: Microsoft will TLS 1.0 und 1.1 bald standardmäßig im Schannel-Protokoll deaktivieren

Veröffentlicht am 2. August 2023 von Günter Born

Windows[English]Kurzer Hinweis für Administratoren in Unternehmensumgebung. Microsoft plant im Schannel-Protokoll die bisher standardmäßig noch verwendeten TLS 1.0 und 1.1 bald abzuschalten (beginnt im September 2023 mit Windows 11 Insider Builds). In einer Mitteilung empfiehlt das Unternehmen Administratoren  zu klären, ob eine Abhängigkeit von TLS 1.0 und 1.1 besteht. Man sollte sich über bevorstehende Änderungen der Schannel-Protokollvorgaben und darüber, wie Abhängigkeiten von älteren TLS-Versionen beseitigt (oder aus Kompatibilitätsgründen aktiviert belassen) werden kann, informieren.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 16 Kommentare

Gebrauchte Canon-Drucker verraten WLAN-Passwort

Veröffentlicht am 2. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Warnung an Besitzer von Canon-Drucker, die diese außer Betrieb nehmen und verkaufen möchten – oder die die Geräte im WLAN betreiben und dann zur Reparatur geben müssen. Hersteller Canon warnt aktuell davor, dass bestimmte Geräte (Tintenstrahldrucker der E-, G- oder MX-Serien, etc.) das für den Betrieb gespeicherte WLAN-Passwort auf Grund einer Sicherheitslücke an Dritte verraten. Betroffen sind Tintenstrahldrucker für den Heimbereich sowie auch Geräte für den geschäftlichen Einsatz in Büros.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 48 Kommentare

Firefox 116, 115.1 ESR, 102.14 ESR freigegeben

Veröffentlicht am 2. August 2023 von Günter Born

Mozilla[English]Zum 1. August 2023 haben die Mozilla-Entwickler den neuen Firefox 116 sowie die Wartungsupdates des Firefox 115.1 und des Firefox 102.14 ESR veröffentlicht. Mit den Updates wurden einige als Hoch bewertete Schwachstellen geschlossen. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen.

Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 7 Kommentare

Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf

Veröffentlicht am 1. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Uni Düsseldorf ist Opfer eines schweren Cyberangriffs geworden, bei dem sich die Angreifer Zugang zum E-Mail-System der Einrichtung verschaffen konnten. Auch der Bauteile-Hersteller Wildeboer ist von Cyberangriff betroffen, da geht seit zwei Wochen nichts mehr. Der Trinkwasserverband Stader Land ist ebenfalls Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden. Ähnliches gilt für den Hersteller von Sicherungen, die Kasseler ESKA Erich Schweizer GmbH, die von Rhysida-Ransomware betroffen scheint.  Hier ein Rundblick auf die Cyber-News der letzten Tage.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

FRITZ!Fon X6 erhältlich

Veröffentlicht am 1. August 2023 von Günter Born

Der Hersteller AVM hat gerade die Verfügbarkeit seines DECT "Festnetzteilefons" FRITZ!Fon X6 im Handel bekannt gegeben. Das Gerät ist ab sofort im weißen und schwarzen Design im Handel erhältlich.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 10 Kommentare

Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen

Veröffentlicht am 1. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher warnen, dass Angreifer die Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 gerade in freier Wildbahn ausnutzen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung, die von der kritischen Remotecodeausführung (RCE) CVE-2023-24489 (CVSS-Score 9.1) betroffen ist. Sofern jemand Citrix ShareFile verwendet, sollte die Schwachstelle dringend geschlossen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar