Privileg Escalation-Schwachstelle CVE-2023-30799 in MikroTik Routern, dringend patchen

Veröffentlicht am 27. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an Administratoren von MikroTik-Routern in eurer Firmenumgebung. Sofern ihr es noch nicht mitbekommen haben solltet, in MikroTik RouterOS Stable vor Version 6.49.7 und in der long-term Version bis 6.48.6 gibt es die Schwachstelle CVE-2023-30799. Diese ermöglicht einem Angreifer eine Privilegienausweitung, wobei der Angreifer aber authentifiziert sein muss. Dann kann er die Privilegien aber remote von admin zu super-admin auf der Winbox- oder HTTP-Schnittstelle erweitern. Dies ermöglicht ihm dann die Ausführung von beliebigem Code auf dem System. Details finden sich auf GitHub; MikroTik hat vor wenigen Stunden diese Warnung veröffentlicht. Dieses Problem ist in allen RouterOS-Versionen behoben, die auf der MikroTik-Download-Seite verfügbar sind (v7.7 und v6.49.7 und neuer). Laut den Kollegen von Bleeping Computer sind 900.000 Geräte potentiell anfällig für diese Schwachstelle.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Microsoft Teams und Outlook.com aktuell gestört?

Veröffentlicht am 27. Juli 2023 von Günter Born

Stop - PixabayGibt es bei euch aktuell eine Störung bei Microsoft Teams? Mir liegt eine Information eines Administrators vor, dessen Nutzer verstärkt Probleme mit Teams haben, egal, ob in der Firma oder im HomeOffice. Auf den üblichen Portalen habe ich noch nichts von Microsoft zu einer solchen Störung gelesen. Auch das Social Media Team von Microsoft, welches über Microsoft 365-Störungen berichtet, hat bisher nichts gepostet. Dabei sollen die Probleme bereits seit dem 26. Juli 2023 bestehen. Auf dieser Microsoft-Statusseite werden zwar outlook.com und Teams (Consumer) als gestört aufgelistet. Aber dieser Eintrag dürfte zu den seit Ende März 2023 bekannten doppelten Nutzereinträgen in der Kontaktliste gehören.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , , | 18 Kommentare

Windows Server 2019: Massive Netzwerk(performance-)probleme mit RDS Farm auf ESXi-Hosts?

Veröffentlicht am 27. Juli 2023 von Günter Born

WindowsHat Microsoft etwas an Windows Server 2019 bezüglich der Netzwerkgeschichten geändert? Ein Blog-Leser hat mich kontaktiert und berichtet von massiven Problemen, wenn die Rolle des RDS Session Hosts installiert wird. Die Transferrate sinkt bei Übertragungen ins Bodenlose. Es tritt in einer Umgebung mit einer RDS Farm auf Basis Server 2019 auf, die auf ESXi-Servern virtualisiert wurde. Die Frage ist, ob auch andere Administratoren solche Probleme beobachtet haben.

Weiterlesen

Veröffentlicht unter Virtualisierung, Windows Server | Verschlagwortet mit , , , | 13 Kommentare

Datenschutzbeauftragter warnt: Dashcams (speziell bei Tesla) sind unzulässig

Veröffentlicht am 27. Juli 2023 von Günter Born

Stop - PixabayDer Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern warnt vor einem Datenschutzproblem bei Verwendung von sogenannten Dashcams in Fahrzeugen. Der Datenschutzbeauftragte erhielt in letzter Zeit Anfragen bezüglich datenschutzrechtlicher Bedenken mit Blick auf die Nutzung sogenannter Dashboard-Kameras, insbesondere bei Pkws der Marke Tesla. Die in dem genannten Fahrzeug verbauten Kameras beobachten und speichern das Fahrzeugumfeld. Eine solche permanente und damit anlasslose Fertigung von Videoaufnahmen im öffentlichen Straßenverkehr ist grundsätzlich unzulässig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 41 Kommentare

WSUS-Import nun per PowerShell

Veröffentlicht am 27. Juli 2023 von Günter Born

Windows[English]Microsoft hat damit begonnen, die Möglichkeit zum manuellen Import von Updates in WSUS (Windows Server Update Service) abzuschalten. Hintergrund ist, dass die betreffenden ActiveX-Komponenten veraltet sind und der Internet Explorer durch den Edge ersetzt wird. Gestern gab es bereits eine Diskussion hier im Blog, dass der manuelle Import im Edge nicht mehr funktioniert. Microsoft hat das Ganze in einem Techcommunity-Beitrag dokumentiert und stellt ein PowerShell-Script bereit, um Updates im WSUS zu importieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , , | 16 Kommentare

Windows 11 22H2: Preview Update KB5028254 (26. Juli 2023)

Veröffentlicht am 27. Juli 2023 von Günter Born

Windows[English]Microsoft hat zum 25. Juli 2023 das optionale, kumulative (Vorschau-) Update KB5027303 für Windows 11  Version 22H2 veröffentlicht. Dieses bringt eine Reihe an Korrekturen (ähnlich wie das Vorschau-Update für Windows 11 21H2). Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11. Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 1 Kommentar

Risiko Passwort-Reset, unverschlüsselte URLs und inkrementelle UserIDs

Veröffentlicht am 27. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Funktion zum Zurücksetzen eines Anmeldekennworts ist ja bei Online-Konten (und ggf. auch lokalen Konten) weit verbreitet. Ein betroffener Anwender kann sich dann ein neues Anmeldekennwort über Formulare generieren und zur erneuten Anmeldung verwenden. Zum Problem wird dies, wenn Anwenderkonten über aufsteigende UserIDs intern verwaltet werden. Ein Sicherheitsforscher hat kürzlich in einem Fall gezeigt, wie er das Kennwort des Chefs (CEO) über diese Funktion zurücksetzen und so dessen Konto übernehmen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft Outlook-Problem: Mails werden mit "Recipient address rejected" abgelehnt

Veröffentlicht am 26. Juli 2023 von Günter Born

MailIch stelle mal ein Problem hier im Blog ein, welches von einem Leser an mich herangetragen wurde. Dieser stellt seit dem 24. Juli 2023 Probleme mit Microsoft Outlook-Konten fest, weil die Mails plötzlich mit dem Fehler "Recipient address rejected" abgelehnt werden. Vielleicht kann jemand aus der Leserschaft sich einen Reim darauf machen oder ist selbst mit dem Problem konfrontiert.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 37 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

CodeTwo: Auto-Reply-Mails von Microsoft 365-Tenants werden von Microsoft irrtümlich als Spam klassifiziert

Veröffentlicht am 26. Juli 2023 von Günter Born

[English]Aktuell sieht es so aus, dass Microsoft ein Problem mit Microsoft 365-E-Mails hat, die über CodeTwo verwaltet werden. Automatische Antworten (Auto-Reply) aus Microsoft 365-Tenants werden von Microsoft fehlerhaft als SPAM klassifiziert. Das bedeutet, dass die Antworten nicht an CodeTwo zur Verarbeitung weiter geleitet wurden. Irgend etwas hat sich bei Microsoft diesbezüglich geändert.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Problemlösung | Verschlagwortet mit , , , | 6 Kommentare

Yealink IP-Telefone und die Sicherheit – Nachlese der Leserrückmeldungen (Teil 2)

Veröffentlicht am 26. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nachdem ich eine Leseranfrage zur Sicherheit der vielfach in Unternehmen eingesetzten IP-Telefone des chinesischen Herstellers Yealink hier im Blog aufgegriffen habe, gab es ja zahlreiche Rückmeldungen aus der Leserschaft. Die Bandbreite der Rückmeldungen reichte von "nur Spekulation" bis "wir nutzen eigene Firmware" und/oder "wir riegeln die Geräte ab". Mir hatte gestern ein Leser ein Kommunikationslog eines Geräts mit Verbindungen zu diversen chinesischen Servern geschickt. Und ein weiterer Leser, der um die 1.700 Geräte administriert, hat mir einige Informationen zukommen lassen.  Nachfolgend bereite ich die neuen Informationen auf.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 19 Kommentare